ordi très lent, plusieurs infections soupçonnées

[Phoebee]

Bonjour,

Depuis des siecles (bon ok disons des mois) l'ordinateur de ma belle-mère est incroyablement lent...

Petit à petit je tente de faire les mises à jour des différents nettoyeurs que je lui ai gravé (ad-adware, spybot et compagnie)

Hors le gros probleme c'est qu'elle est en 56k (qui passe à environ 30k voir moins soit dit en passant...) et que je dois minimiser le temps d'internet pour diverses raison (dont le téléphone qui doit être libre le plus possible)

Je serai chez elle samedi et dimanche matin et j'aimerais en faire le plus possible pour que son pc soit gerable un peu...

Je vais lui installer Avast, Que me conseillez vous de faire en tout premier.
Sachant que je veux minimiser au maximum (quel contraste!) les manipulations étant donné la lenteur je perd vite patience, c'est pourquoi d'ailleurs j'écris de chez moi ce petit préface.

Je ne sais pas si vous pourrez m'aider vu mes "exigences" mais j'espère que vous pourrez me conseiller un tout petit peu malgré tout

Merci d'avance

Fibs qui va se taper la tête sur un clavier demain*

[Sév]

Bonjour Phoebbe :)

Il peut y avoir plusieurs raisons à un problème de lenteur du système sans pour autant que cela soit dû à une infection virale.

Te dire quoi faire maintenant sans avoir plus d'infos, ça va être difficile.

S'il y a déjà un AV, Avast, ne va pas arranger les choses, pense à désinstaller celui qui est déjà en place avant.

Tu peux lui installer AVG AntiSpyware aussi, il aidera à l'analyse des éventuelles infections et fera du ménage.

Poste un log HijackThis, qu'on voit déjà ce que le PC a dans le ventre.


@+
_________________

[jjcojax]

Bonjour, (salut Loreleï)

Pour ma part, si par accident, je me retrouve à devoir utiliser un modem 56K c'est forcement long de télécharger les fichiers nécessaires pour un scan en ligne (par ex 30 minutes)

Mais dès que le scan commence, on peut éteindre le modem (ou déconnecter le câble tel)
puis au moment des résultats, on reconnecte pour avoir ces résultats.


D'autre part, si tu copies ton dossier Spybot à jour, sur clé USB (ou CD) on peut lancer le scan en retrouvant ...\Spybot - Search & Destroy\SpybotSD.exe sur la clé.

Idem pour Ad-Aware

Pour le reste, je n'éclipse

[Phoebee]

Merci pour vos réponses

Je sais que la lenteur vient peut etre d'ailleurs, mais je sais aussi qu'il y a des tonnes de trucs pas bon que j'ai jamais réussit à enlever

Je ne savais pas qu'on pouvais déconnecter pour le scan en ligne -un gros merci pour l'info -

Et j'avais pas penser de copier mes dossier à jour des programmes, bêta que je suis je lui ai gravé les exe

J'suis contente d'être repasser avant de partir je vais refaire un autre cd loll

Bon bah prochaine étape à partir de chez elle avec le log hijackthis

Merci encore vous êtes géniaux!


Fib's

[Phoebee]

Re-Bonjour

Désolé pour le double post!

Alors voilà, j'ai enfin réussit à faire des petites choses (fiou )

J'ai installer Avast, passer un scan Ad-Adware ainsi que Spybot

Il me reste à télécharger avg antispy...

en attendant voici le log Hijackthis


Je repars demain alors si je n'ai pas le temps de tout faire je devrai recommencer un prochaine fois.


Merci d'avance

Fib's

[Sév]

Bonjour Phoebbee,

Effectivement infecté ce pc.

Pas de service pack pour commencer.

Il serait largement temps de faire les mises à jour de Windows pour combler les failles de sécurité. Là c'est la porte ouverte à tout, et surtout aux rootkits.

Apparemment le pare-feu est celui de Symantec : est-il actif ? et ne fait-il pas partie de la suite sécurité de Symantec qui intégre un AV ?

Tu peux (et dois) désinstaller M$ Antispyware, il n'est plus d'actualité et il va entrer en conflit avec AVG Antispyware puisqu'ils ont les mêmes fonctions. De plus ça ne va pas arranger les problèmes de lenteur.

Lis attentivement la procédure et sauvegarde-la sur ton Bureau : (dans ton navigateur, fais Fichier / Enregistrer sous) pour l'avoir sous les yeux quand tu seras déconnectée d'Internet et en mode sans échec.

Imprime également les pages des liens explicatifs sur lesquels je te renvoie, et suis toutes les instructions à la lettre et dans l'ordre, la procédure doit être effectuée intégralement et sans interruption.

1. Commence par désactiver ces deux mêmes services :
   
   
   • Par le menu Démarrer / Exécuter (ou touche Windows et R)
     
   • Tape services.msc
     
   • Double clique sur FireDaemon Service: dxsys32 (dxsys32)
     
   • Clique sur Arrêter
     
   • Définis le Type de démarrage en Désactivé
     
   • Même chose avec le second FireDaemon Service: dxsys32 (dxsys32)
     
   • Clique sur Appliquer et ferme la console
   
   
   
2. Désinstalle PartyGaming.Net par Ajout / Suppression de Programmes, ainsi que MyWebSearch (ou FunWeb)
   
   
3. Télécharge, installe et nettoie ton pc avec CCleaner
   --> Tutoriel si besoin.
   
   
4. Télécharge et installe AVG Antispyware (AGV AS) : Fais les mises à jour mais ne lance pas de scan pour le moment.
   
   
5. Télécharge Clean.zip de Malekal_morte sur ton Bureau,
   
   
   • Décompresse-le sur ton bureau (clic droit / Extraire tout), tu dois obtenir un dossier Clean,
     
     
   • Ouvre le dossier Clean, double-clique sur clean.cmd,
     
     
   • Choisis l'option 1 puis patiente,
     
     
   • Enregistre le rapport pour le poster sur ta prochaine réponse.
   
   
   
6. Télécharge SDFix de AndyManchesta et sauvegarde le sur ton bureau.
   
   
7. Double clique sur SDFix.exe et choisis Install pour l'extraire sur le bureau.
   
   
8. Redémarre en mode sans échec
   
   
9. Ouvre HijackThis (Do A System Scan Only), coche les lignes suivantes et seulement celles-ci si présentes :
   

   Citation:

   O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NAVASCPC] C:\winnt\system32\menxm.exe O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\RunServices: [services] C:\windows\system32\1045\start.bat O4 - Startup: Groom Agent.lnk = C:\Program Files\TooX\Groom\GroomAgent.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Search - http//edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm491DZCA O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe O14 - IERESET.INF: START_PAGE_URL=http://www.infinit.com/ O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http//ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/CursorManiaFWBInitialSetup1.0.0.15.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http//messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http//www5.incredimail.com/contents/setup/downloader/imloader.cab O23 - Service: FireDaemon Service: dxsys32 (dxsys32) - Unknown owner - C:\WINNT\system32\directx\dxsys\iroffer\FireDaemon.EXE (file missing) O23 - Service: FireDaemon Service: dxsys64 (dxsys64) - Unknown owner - C:\WINNT\system32\directx\dxsys\iroffer\FireDaemon.EXE (file missing)

   
   
   
10. Clique sur Fix Checked et accepte les modifications,
    
    
11. Donne toi accès aux fichiers cachés et supprime les dossiers / fichiers suivants :
    
    C:\Program Files\PartyGaming.Net
    C:\winnt\system32\menxm.exe
    C:\WINNT\system32\directx\dxsys\iroffer
    C:\windows\system32\1045\start.bat --> A renommer en star.bat.ren.
    
    
12. Relance AVG AS :
    
    
    • Choisis l'onglet "Analyse"
      
    • Puis l'onglet "Paramètres"
      
    • Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
      
    • Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
      
      Si un fichier est infecté en fin d'analyse, clique sur "Appliquer toutes les actions ".
    
    
    
13. Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous". Enregistre ce fichier texte sur ton bureau afin de pouvoir le retrouver ensuite.
    
    
14. Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script,
    
    
    • Appuie sur Y pour commencer le processus de nettoyage,
      
      
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
      
      
    • Appuie sur une touche pour redémarrer le PC.
    
    
    Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    
    
15. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    
    
16. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    
    
17. Enfin, poste le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis .
    
    
18. N'oublie pas les rapports de Clean et de AVG AS.
    
    
19. Si tu le peux, fais un scan en ligne avec KAV (laisse tomber Panda)

Remarques concernant les failles de sécurité :

• Java n'est pas à jour, on en est à la version 5.0_10 : Ne pas faire l'update, il vaut mieux le désinstaller complètement et télécharger la dernière version.
  
• Incredimail et tous ses add ons sont à éviter, lui préférer une messagerie plus classique mais aussi plus sécurisé comme Thunderbird : Infos sur Incredimail (Voir la partie Sécurité, confidentialité et protection de la vie privée)
  
• Acrobat Reader n'est pas à jour non plus, on est en à la version 8, mais tu peux le remplacer par FoxitReader, plus lèger à télécharger, il ne s'étale pas partout dans le système et il est bien plus rapide et lèger à utiliser.

Bon courage, parcequ'il y a du travail.


_________________

[Phoebee]

Pfiew

Re-bonjour

Alors la le big probleme c'est que je post les rapports mais que je repars après j'ai pas le choix ...


Voici les logs:

Clean

Avg AS

SDFix

Hijackthis

J'espere que le gros des problemes va avoir été nettoyé...

Parce que si il reste des choses à faire, je devrai attendre de revenir (dans 2 sem à 1 mois)
(je sais que c'est pas l'idéal mais je dois faire avec le peu de temps que j'ai)

Pas eu le temps de faire le scan en ligne...
De plus Elle tiens à conserver Incrédimail...

Alors voila, Merci d'avance pour votre aide

Fib's

[Sév]

Salut Phoebee,

C'est toujours mieux qu'avant quand on fait un tel nettoyage

Par contre il reste du travail, et le fait que tu ne puisses pas t'en occuper c'est pas top, car il va y avoir des connexions au net entre temps.