forum Abc de la sécurité informatique

Aleph · 15-10-2008 16:37:26

Salut à tte et tous,

Mon PC rame de trop, l'UC est dans le maximum pour presque tte les opérations les plus banales soient elles. C'est insupportable...

J'espère qu l'une/un d'entre vous peut me venir en aide ici ou ailleurs sur le site.

Voici mon rapport HJack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:36, on 2008-10-15
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1216899044703
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1222685818687
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=23100
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 5444 bytes

JokuHech · 15-10-2008 18:57:14

Bonsoir.

Depuis quand semble t-il lent, le PC ?
Le rapport posté n'indique rien d'anormal jusque là.

Donner des précisions sur le matériel, processeur, ram, carte vidéo.

Quand avez vous fait la dernière maintenance complète sur le système ?

Avez vous fait une analyse en ligne chez Kaspersky ?
Kaspersky france

Si vous en faites une, sauvegarder le rapport de fin d'analyse et poster ici.

Aleph · 16-10-2008 17:33:45

Bonjour,

Merci pour la réponse mais à vrai dire j'arrive pas à lancer le scan kasper because Bitdefender bloque et quand j'essaye de "neutraliser" Bitdefender ben Kasper repère d'autres antivirus actif. C'est vrai que ces dernières semaines ont m'a conseillé d'installé - pour différentes procédures - différents logiciels (Clean, Glaryutilities, etc) et que je sais pas trop ce qui est actif ou plus...bref le plan Kasper c'est pas le plus facile pour moi...

As tu autre chose à me proposer ?

Merci d'avance et dans tt les cas

Ma configurat°:

Windows XP, service Pack 3.

processeur 1.73 GHz - 367 MHz - 512 Mo de RAM

JokuHech · 16-10-2008 18:46:19

Pour moi BitDefender est inapproprié pour votre configuration. Nettement trop lourd, surtout si on ajoute le Service Pack 3. Si pour ce dernier je comprends bien la nécessité de le garder (sp3), vous devrez choisir une autre stratégie de sécurité globale. En plus, petite gène de plus, BitDefender est inutilisable en mode sans échec, or ce mode permet de faire une désinfection plus accentuée...

De plus vous ne disposez "que de" 512 Mo de mémoire, pour un processeur d'entrée de gamme.
Rien ne vous empêche de prendre Antivir free edition, qui a l'avantage d'être léger, mais aussi efficient, même si parfois il lance des faux-positifs (il n'est pas le seul, d'autres antivirus aussi ont ce défaut).

Tuto Antivir

Ensuite, prenez l'alternative Firefox comme navigateur, sur lequel vous ajouterez le plugin Adblock Plus pour empêcher les publicités agaçantes.

Pour finir, cliquez sur le lien de ma signature, et lisez. Dites-vous bien qu'utiliser un compte avec droits élevés va nuire, parce que le malware de tout type va pouvoir s'installer en arrière-plan automatiquement. Quel que soit l'antivirus en place, il ne pourra pas faire grand-chose pour contrer cela, surtotu s'il s'accompagne d'un rootkit.
Le mieux sera de prendre exclusivement un compte de type utilisateur limité en droits. Ceci n'empêche en aucun cas le confort d'utilisation du PC. De plus, il n'est plus besoin d'installer toute une série de logiciels de sécurité. L'antivirus représente en fait l'incontournable, puisque le pare-feu windows (ou celui de votre routeur éventuellement) est suffisant.