[RESOLU] - PC très fortement ralenti

[Tonton]

Hello les GH (Gentils Helper) !

 

J'ai posté le détail de mon problème + log & info RSIT sous le lien suivant : s-fortement-ralenti-t179320.html .

 

Depuis, les symptômes sont de plus en plus marqués : le "ramage" (...) est tel que pour taper ce texte, la prise en compte de la saisie se fait pratiquement mot par mot...

 

--> Pouvez-vs SVP vérifier qu'il n'y ait pas d'infection ?

Merci d'avance !

 

Cordialement,

Tonton

Modifié le 29 septembre 2010 par Tonton57

[Apollo]

Salut,

 

Il va falloir être plus prudent car tu as été désinfecté il n'y a pas si longtemps... Evite les toolbars! Ce n'est que de la m****.

Les mp, ça ne sert à rien, quand je ne suis pas là, ça n'avance à rien; maintenant il faudra être patient car j'ai pas mal de choses à faire sur les forums et dans la vie privée. (comme tout le monde).

 

A première vue, rien de bien méchant mais parfois, des saletés se cachent bien.

 

 

1) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

 

Ou ici: http://eric71.geekstogo.com/tools/ToolBarSD.exe

 

• Lance l'installation du programme en exécutant le fichier téléchargé.
  
• Double-clique sur le raccourci de Toolbar-S&D.
  
• --> Sous VISTA: clic droit Exécuter en temps qu'administrateur.
  
• Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  
• Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  Poste le rapport généré. (C:\TB.txt)

 

--------------------------------------------------------------

2) Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".

 

--> Sous VISTA: clic droit Exécuter en temps qu'administrateur.

Ne ferme pas la fenêtre lors de la suppression !

Un rapport sera généré, poste son contenu dans ta réponse.

 

NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.

Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."

Tape explorer puis valide.

 

@++

[Tonton]

Salut Apollo,

 

Merci d'avoir pris en charge mon problème, je t'en suis reconnaissant.

 

Voici le log demandé :

 

-----------\\ ToolBar S&D 1.2.9 XP/Vista

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : Intel® Pentium® 4 CPU 3.20GHz )

BIOS : Phoenix ROM BIOS PLUS Version 1.10 A07

USER : Pierre ( Administrator )

BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.32 (Activated)

Firewall : Pare-feu Online Armor 4.0.0.44 (Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:232 Go (Free:208 Go)

D:\ (Local Disk) - NTFS - Total:149 Go (Free:81 Go)

E:\ (CD or DVD)

F:\ (CD or DVD)

 

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [2] ( 12/09/2010| 9:35 )

 

-----------\\ SUPPRESSION

 

Supprime! - C:\DOCUME~1\Marie\APPLIC~1\Search Settings\kb130

Supprime! - C:\DOCUME~1\Marie\APPLIC~1\Search Settings

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

 

-----------\\ Extensions

 

(Marie) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user

 

(Pierre) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user

 

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"Start Page"="about:blank"

"Search Page"="http://home.microsoft.com/access/allinone.asp"

"Search Bar"="http://g.msn.fr/0SEFRFR/SAOS02"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"Start Page"="http://www.msn.com/"

 

 

--------------------\\ Recherche d'autres infections

 

C:\WINDOWS\ban_list.txt

==> BAGLE <==

 

 

Aucune autre infection trouvée !

 

 

1 - "C:\ToolBar SD\TB_1.txt" - 11/09/2010|15:32 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 12/09/2010| 9:26 - Option : [1]

3 - "C:\ToolBar SD\TB_3.txt" - 12/09/2010|10:02 - Option : [2]

 

-----------\\ Fin du rapport a 10:02:07,56

 

--> J'attends tes instructions.

 

Encore merci. Passe un agréable dimanche.

 

Cordialement,

Tonton

[Apollo]

Bonjour,

 

Je comprends mieux les dysfonctionnements du pc: Bagle himself.

 

Les protections AV et la connexion fonctionnent normalement?

 

Ce sont peut-être des restes, on va bien voir.

 

Télécharge FindyKill de El Desaparecido sur ton bureau :

 

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

 

! Déconnecte toi et ferme toutes applications en cours !

 

Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

 

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

 

Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

 

Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

 

Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

 

Laisse travailler l'outil et ne touche à rien ...

 

--> Poste le rapport qui apparait à la fin , sur le forum ...

 

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

 

@++

[Tonton]

Re,

 

Les protections AV et la connexion fonctionnent normalement?

Yes, mais avec de très forts ralentissements.

 

Ce sont peut-être des restes, on va bien voir.

Je pense car pas de P2P et bcp de précautions en termes de conduite et de protections.

 

--> Poste le rapport qui apparait à la fin , sur le forum

Le voici :

 

############################## | FindyKill V5.050 |

 

# User : Pierre () # SCH-HOUSE

# Update on 03/09/2010 by El Desaparecido

# Start at: 11:42:21 | 12/09/2010

# Website : Bienvenue dans nos Pages Persos

# Contact : FindyKill.Contact@gmail.com

 

# Intel® Pentium® 4 CPU 3.20GHz

# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3

# Internet Explorer 8.0.6001.18702

# Windows Firewall Status : Disabled

# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

# FW : Pare-feu Online Armor[ Enabled ]4.0.0.44

 

# A:\ # Lecteur de disquettes 3 ½ pouces

# C:\ # Disque fixe local # 232,82 Go (208,71 Go free) [DD1] # NTFS

# D:\ # Disque fixe local # 149,01 Go (81,1 Go free) [DD2] # NTFS

# E:\ # Disque CD-ROM

# F:\ # Disque CD-ROM

# G:\ # Disque amovible # 487,73 Mo (447,72 Mo free) # FAT

# H:\ # Disque fixe local # 596,17 Go (418,58 Go free) [iomega_HDD] # NTFS

 

################## | Eléments infectieux |

 

C:\WINDOWS\ban_list.txt

C:\Documents and Settings\Pierre\Application Data\drivers

 

################## | Registre |

 

[HKCU\Software\Classes\ed2k]

[HKCR\ed2k]

[HKCU\Software\Local AppWizard-Generated Applications\winupgro]

[HKU\S-1-5-21-1085031214-1364589140-725345543-1004\Software\Local AppWizard-Generated Applications\winupgro]

 

################## | Etat |

 

# Affichage des fichiers cachés : OK

 

# Mode sans echec : OK

 

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )

# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )

# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )

# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )

# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )

# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

 

################## | ! Fin du rapport # FindyKill V5.050 ! |

 

--> A te lire - Merci !

[Apollo]

Re,

 

J'ai une question: si nous savons que Bagle se chope en exécutant des cracks, il semblerait qu'il soit possible de le choper autrement; je le sais depuis deux jours par une expérience personnelle.

 

As-tu exécuté un crack ou un keygen? C'est pour mon info perso.

 

Bagle n'a pas fait les dégâts habituels mais a placé quelques saletés et modifié certaines valeurs du registre.

On va corriger ça. Mais si tu es un habitué de cracks/keygens etc. il faut absolument abandonner cette pratique sinon tu ne trouveras plus personne pour t'aider en cas de récidive.

 

Ne vois aucune morale là-dedans, car dans le fond... je m'en tape, c'est pas mon ordi et je n'ai aucune action chez les éditeurs

 

! Déconnecte toi et ferme toutes applications en cours ( navigateur compris ) .

 

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

 

Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

 

Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

 

Le pc va redémarrer automatiquement ...

 

le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

 

--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

 

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

 

@++

[Tonton]

Bonjour,

 

Mon PC étant devenu inopérant, je t'écris à partir d'un autre PC.

 

As-tu exécuté un crack ou un keygen? C'est pour mon info perso.

Ni l'un, ni l'autre.

 

Voilà où j'en suis :

- 1ère passe avec FundyKill : pas OK, car blocage par le PF

- 2ème passe avec FindyKill (après l'avoir autorisé ds le PF) :

> s'est bien lancé, mais au bout de 20 min (qui correspond au temps au bout duquel l'extinction du moniteur est programmée ds le système), retour à la page d'accueil de Windows XP

> sur la page d'accueil, les zones ds lesquelles doivent apparaître les accès aux différentes sessions ont disparu; de même pour le bouton "démarrer"

> arrêt et démarrage forcés : les zones d'accès aux sessions ont réapparu => OK pour accès à la session, mais disparition des icônes du bureau => impossible de les faire revenir, même avec le gestionnaire des taches

> démarrage en mode sans échec => idem

> redémarrage en mode normal : écran noir --> "il manque le fichier xxxxx (pas eu le temps de noter le nom) du système 32; utilisez le CD d'installation WINDOWS XP et réparez avec R".

 

@+.

[Apollo]

Bonjour,

 

Ouille! Ca sent mauvais!

 

Pour parer à toute éventualité, tu peux sauver tes documents importants avec ce "truc" génial: Comment récupérer ses fichiers quand windows ne démarre plus : Astuces communes aux 2 systèmes XP et Vista

 

Prends bien garde de suivre le tuto à la lettre! Il n'est pas question d'installer le système Ubuntu, il doit seulement être chargé en mémoire sinon Windows serait écrabouillé.

 

---------------------

Je pense qu'après sauvegarde de tes docs perso, tu ferais mieux de refaire une nouvelle installallation si la réparation avec le cd n'était pas satisfaisante.

 

Réinstallation de Windows XP (avec formatage) - Tutorial - Articles : Astuces-Internet

 

Note: Le SP3 peut être directement installé sur n'importe quel XP avec ou sans pack en gravant l'iso du SP3 sur un cd: http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=2fcde6ce-b5fb-4488-8c50-fe22559d164e

 

Active@ ISO Burner. Data CD DVD burning software. Write ISO image to CD,DVD,CD-RW,CDR,DVD-RW. La vitesse de gravure la plus lente possible est fortement recommandée.

 

@++

[Tonton]

Salut à toi, ô Apollo, Maître de l'univers informatique, Empereur de la désinfection et Grand pourfendeur de virus devant l'Eternel !

 

J'ai tout réinstallé et en ai profité pour passer à W7.

Tout roule parfaitement.

 

Dernier point que je souhaiterais traiter pour mettre définitivement ce sujet en RESOLU : j'ai eu droit à une infection en règle, grâce à notre ami BAGGLE. Je voudrais être sur qu'il ne subsiste aucun reste, y compris sur mes périphériques (DD ext, clé USB).

 

Pourrais-tu stp me driver pour une vérification et un nettoyage complet ?

 

Merci d'avance - à bientôt !

 

Cordialement,

Tonton

Modifié le 29 septembre 2010 par Tonton57

[Apollo]

Bonsoir Tonton,

 

LOL c'est la première fois qu'on me cire les pompes

 

Il faut arrêter le crack, c'est mauvais pour la santé des pc

 

Si tu n'en as sauvegardé aucun et que tu as formaté, Bagle ne saurait encore se trouver sur le pc.

 

Mais si tu veux vérifier, c'est en passant les deux premières options de FindyKill. (supports externes branchés)

(sous Vista/7, lancer par clic droit/exécuter en temps qu'administrateur.)

FindyKill roule sous les systèmes 64 Bits et tout.

 

Poste les rapports au fur et à mesure que tu les obtiens.

 

@++