J’ai un PC qui se met à ramer subitement depuis 72 h

[pcomm69]

Bonjour,

 

J’ai un PC qui se met à ramer subitement depuis 72 h

 

Configuration du PC,

 

Windows 2000 Pro

ADSL Free Box, dégroupage partiel

Routeur Bewan e200 avec Nat configurée

 

PC régulièrement entretenu et nettoyé

 

MAJ win 2000 faites régulièrement

CCleaner : passé régulièrement

JV16 PowerTools : passé régulièrement

 

SpyBot 1.4 : Negatif

 

Panda Scan Online : Negatif

Panda Spyware Online : Negatif

Kaspersky scan Online : Négatif

 

HiJackthis : épuré régulièrement, sans aucun nouveau processus

Cf log HiJackThis ci-dessous

 

Que faut il penser de CWShredder et autres pré-hijackthis que je n’ai pas installé ?

 

Quelqu’un aurait il une idée pourquoi ce PC s’est il mis à ramer brutalement depuis 72 h ?

 

Merci Pierre

 

Logfile of HijackThis v1.99.1

Scan saved at 23:02:12, on 26/06/2006

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\LEXBCES.EXE

C:\WINNT\system32\spoolsv.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\hidserv.exe

C:\WINNT\system32\stisvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\System32\mspmspsv.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\WINNT\system32\devldr32.exe

C:\Program Files\Microsoft IntelliPoint\point32.exe

C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\Program Files\PerSono\perstray.exe

C:\HiJackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"

O4 - HKLM\..\Run: [PostCopy] C:\WINNT\system32\Belkin\F5U109\PostCopy.exe

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: Perstray.lnk = C:\Program Files\PerSono\perstray.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1134846049808

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{FC1F45D6-FCEA-4A2E-8D6B-7602A03EC22B}: NameServer = 212.27.32.176,212.27.39.135,212.27.32.177,212.27.32.6

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE

[Thanos]

salut pcomm69.

 

Il est bien ton rapport, rapide à lire Le souci, c'est qu'on ne voit aucun parefeu ni antivirus d'installé!!

C'est franchement risqué...Le rapport hijackthis ne présente aucune infection, ce qui ne veut pas dire que le pc est clean!! Pour faire les choses correctement et t'assurer d'une part que le pc n'est pas infecté, et d'autre part un minimum de protection ; effectue la procédure => http://forum.zebulon.fr/index.php?showtopic=83986

Profites en pour conserver Antivir qui est gratos et efficace.Ajoute à celà un parefeu:

-pour télécharger zone alarm:

http://telechargement.zebulon.fr/58-zonealarm-60-fr.html

-son tutorial:

http://www.zebulon.fr/articles/configurationZA_1.php

 

il y en a d'autres ici => http://telechargement.zebulon.fr/category-24.html

 

Poste le rapport d'Antivir si tu veux bien.Le pc se met à ramer depuis 72 heures parce qu'il a peut être été infecté (pas certain cependant!).Certains malwares sont difficiles à détecter comme ca(et n'apparaissent pas dans le rapport hijackthis).

 

@+

Modifié le 27 juin 2006 par charles ingals

[pcomm69]

Merci de ta réponse :

 

Concernant le parefeu ... il est present mais en hard dans le routeur (Bewan e200) qui est configuré correctement.

 

Ne pouvant musculairement tapper au clavier je fais tout en reconnaissance vocale et cela impose d'avoir un PC qui tourne a plein régime sans process parasite (pas de pare feu soft).

Pour cela que j ai viré l antivirus... ca gagne bcp des mots par minute.

 

mais ton idée est bonne je vais passer un coup d'Antivir...

 

que faut il penser de CWShredder ?

 

Merci

 

A+

 

Pierre