[Résolu] Suite désinsfection. Analyse HJT

[Pang]

Bonjour,

 

Cet ordinateur ACER était encombré de virus, trojan et surtout d'une foultitude d'applications inutiles en tout genre, des antivirus, batch curieux, multiples fenêtres d'erreurs au démarrage de windows, etc (en gros l'ordinateur de mr tout le monde )

 

Aujourd'hui il va beaucoup mieux. Le seul truc lourd, c'est que je suis un peu obligé de garder le kit de connexion Orange.

 

 

 

Voici les logs des dernières infections :

 

Malwarebytes' Anti-Malware 1.20

Version de la base de données: 930

Windows 5.1.2600 Service Pack 2

 

19:21:46 11/07/2008

mbam-log-7-11-2008 (19-21-46).txt

 

Type de recherche: Examen rapide

Eléments examinés: 42897

Temps écoulé: 4 minute(s), 14 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 8

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 14

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CLASSES_ROOT\CLSID\{df1c8e21-4045-4d67-b528-335f1a4f0de9} (Adware.Navipromo) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\WINDOWS\system32\mscorews.dll (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\msratnit.dll (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\comsatac.dll (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\qviexio3.dat (Malware.Trace) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\dnlxcofzjh_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\nlawuhifri_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\snvjoflqey_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\yupdzxxwm_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\dnlxcofzjh_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\nlawuhifri_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\snvjoflqey_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\yupdzxxwm_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\linkprd.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.

 

Avira AntiVir Personal

Report file date: vendredi 11 juillet 2008 20:34

 

Scanning for 1165085 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Boot mode: Normally booted

Username: xxx xxx

Computer name: STE

 

Version information:

BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00

AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56

AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37

LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23

LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34

ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58

ANTIVIR2.VDF : 7.0.3.62 337408 Bytes 21/03/2008 19:12:34

ANTIVIR3.VDF : 7.0.3.68 57856 Bytes 25/03/2008 08:27:50

Engineversion : 8.1.0.28

AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21

AESCRIPT.DLL : 8.1.0.19 229754 Bytes 07/04/2008 15:34:44

AESCN.DLL : 8.1.0.12 115060 Bytes 07/04/2008 15:34:44

AERDL.DLL : 8.1.0.19 418164 Bytes 07/04/2008 15:34:44

AEPACK.DLL : 8.1.1.0 364918 Bytes 18/03/2008 11:20:42

AEOFFICE.DLL : 8.1.0.15 192889 Bytes 07/04/2008 15:34:44

AEHEUR.DLL : 8.1.0.15 1147253 Bytes 07/04/2008 15:34:44

AEHELP.DLL : 8.1.0.11 115061 Bytes 07/04/2008 15:34:43

AEGEN.DLL : 8.1.0.15 299379 Bytes 07/04/2008 15:34:43

AEEMU.DLL : 8.1.0.5 430450 Bytes 07/04/2008 15:34:43

AECORE.DLL : 8.1.0.25 168309 Bytes 08/04/2008 09:58:32

AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53

AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47

AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49

AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23

AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31

SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02

SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39

NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10

RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25

RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

 

Configuration settings for the scan:

Jobname..........................: Windows System Directory

Configuration file...............: C:\Program Files\Avira\AntiVir PersonalEdition Classic\setupprf.dat

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: on

Scan boot sector.................: on

Boot sectors.....................: C:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: off

Scan all files...................: Intelligent file selection

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Macro heuristic..................: on

File heuristic...................: medium

 

Start of the scan: vendredi 11 juillet 2008 20:34

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avgnt.exe' - '1' Module(s) have been scanned

Scan process 'avguard.exe' - '1' Module(s) have been scanned

Scan process 'sched.exe' - '1' Module(s) have been scanned

Scan process 'searchfilterhost.exe' - '1' Module(s) have been scanned

Scan process 'searchprotocolhost.exe' - '1' Module(s) have been scanned

Scan process 'wuauclt.exe' - '1' Module(s) have been scanned

Scan process 'wuauclt.exe' - '1' Module(s) have been scanned

Scan process 'alg.exe' - '1' Module(s) have been scanned

Scan process 'iPodService.exe' - '1' Module(s) have been scanned

Scan process 'wscntfy.exe' - '1' Module(s) have been scanned

Scan process 'searchindexer.exe' - '1' Module(s) have been scanned

Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'snmp.exe' - '1' Module(s) have been scanned

Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned

Scan process 'FTRTSVC.exe' - '1' Module(s) have been scanned

Scan process 'cisvc.exe' - '1' Module(s) have been scanned

Scan process 'ZDWlan.exe' - '1' Module(s) have been scanned

Scan process 'TaskBarIcon.exe' - '1' Module(s) have been scanned

Scan process 'ctfmon.exe' - '1' Module(s) have been scanned

Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'spoolsv.exe' - '1' Module(s) have been scanned

Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

36 processes with 36 modules were scanned

 

Starting master boot sector scan:

Master boot sector HD0

[iNFO] No virus was found!

Master boot sector HD1

[iNFO] No virus was found!

 

Start scanning boot sectors:

Boot sector 'C:\'

[iNFO] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( '35' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\WINDOWS\system32'

C:\WINDOWS\system32\KCMDNIns.exe

[DETECTION] Is the Trojan horse TR/Inject.aed

[NOTE] The file was moved to '48c4a810.qua'!

C:\WINDOWS\system32\uwsckc.exe

[DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen

[NOTE] The file was moved to '48eaa85a.qua'!

 

 

End of the scan: vendredi 11 juillet 2008 20:36

Used time: 01:57 min

 

The scan has been done completely.

 

292 Scanning directories

6109 Files were scanned

2 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

2 files were moved to quarantine

0 files were renamed

0 Files cannot be scanned

6107 Files not concerned

4 Archives were scanned

0 Warnings

2 Notes

 

Pour le reste, si vous pouviez jeter un oeil sur ce rapport hijackthis, car il y a des entrées dont je ne sais que faire :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:28:11, on 12/07/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\taskmgr.exe

C:\WINDOWS\system32\wuauclt.exe

E:\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')

O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\DELCROIX Stéphan\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab

O16 - DPF: {5852F5ED-8BF4-11D4-A245-0080C6F74284} - http://javadl-esd.sun.com/update/1.6.0/jin...indows-i586.cab

O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppD...ap/DigWXMSN.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apple Mobile Device - Unknown owner - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (file missing)

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)

O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Unknown owner - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE (file missing)

O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe (file missing)

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe (file missing)

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\MAGIX\Common\Database\bin\fbserver.exe (file missing)

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

 

--

End of file - 7308 bytes

 

Il y a des entrées qui m'énervent comme la O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing que je ne sais pas fixer...

Modifié le 14 juillet 2008 par Pang

[Falkra]

Bonjour,

 

ton rapport est clean. Même la O10, qui de toute façon n'est pas infectieuse. Je ne comprends pas que ça t'énerve... sur une machine, avoir un rapport HijackThis joli à regarder, épuré ou autre n'apporte absolument rien à la machine. Dès qu'on regarde ailleurs que sur HijackThis, fin de l'histoire.

 

Si tu veux faire du ménage, vire Bonjour de chez Apple (proprement, via ajout/suppr de programmes).

 

Par ailleurs, il faut mettre à jour ta version d'internet explorer, même si tu ne l'utilises pas, car son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité.

IE7 s'installe librement, même sur les windows non authentiques, tout le monde devrait avoir au minimum IE7 donc :

http://www.microsoft.com/windows/products/...ie/default.mspx

[Pang]

Ok merci falkra,

 

la 010 m'énerve parce que je sais pas m'en débarrasser et que Bonjour n'est pas présent dans ajout/suppr de programmes (mais personne n'ira chercher sa belle mère ici).

Puis je supprimer les entrées (file missing) ?

 

Concernant IE6 encore présent, c'est parce que je n'ai pas encore lancé les mises à jours, d'ailleurs le poste n'est pas encore relié au net.

[Falkra]

Re.

 

Apple nous fait dans le discret ? Rien rangé à "Apple" ou autre ? (possible, je ne l'ai pas installé pour vérifier, mais ta liste doit être courte si la machine vient d'être (ré)installée ; on peut aussi énumérer la liste des programmes si tu as besoin, via quelques manips)

On peut tenter des trucs, mais parfois il y a plus propre comme méthode que de sucrer la ligne via HJT.

 

Ok pour IE6.

[Pang]

Le problème c'est que cet ordinateur est passé dans les mains de trois personnes différentes avant d'atterrir chez moi...

Chacun y a mis/retiré son grain de sable jusqu'à ce que, au final, l'ordinateur ne démarre plus du tout !

(rajout de disque dur SATA, multiples tentatives d'installation d'OS sur toutes les partitions, installation/suppression antivirus, outils foireux wga validation, ... bref, un petit jeu de massacre de d'OS =

 

Concernant le service BONJOUR, en vérité je n'arrive pas à le supprimer via le ajout/suppression de programme, au même titre que la plupart des autres programmes et ceci probablement à cause de windows installer 3.1 qui refuse de s'installer, autant en mise à jour automatique qu'en manuel.

 

J'ai aussi 96 mises à jour en attente d'installation, mais celles ci ne s'installent pas (elles sont visibles lorsque j'éteins l'ordinateur); je n'ai aucun message d'erreur dans le journal des évènements. Dans le gestionnaire des tâches au démarrage, le process update démarre puis disparait plusieurs fois dessuite, l'ordinateur travaille, mais pas d'installation. J'en suis a essayer les différentes procédures microsoft de réparation des mises à jour, mais pour l'instant, chou blanc !

 

Dans mon malheur, c'est maintenant IE6 qui m'affiche un message d'erreur (iexplorer.exe a rencontré un problème et doit fermer bla bla) ce qui n'arrange pas du tout mes affaires

(mshtml.dll)

 

Exemple typique de dépannage qui aurait du prendre trois heure max et qui se transforme en 72 heures

[Falkra]

Tu es reparti d'une installation "propre" après leurs manips ? D'après ce que tu me décris, il vaudrait presque mieux remettre à zéro le partitionnement et tout envoyer au warp.

 

Au point où ça en est tu peux tenter ça pour ta O10, mais pas sûr qu'elle soit listée :

 

• Télécharge LspFix sur le bureau.
  
• Lance l'application et agrandis la fenêtre (par défaut trop petite) pour faire apparaître les ascenseurs horizontaux et verticaux, qui masquent un bouton.
  
• Déconnecte-toi d'Internet et ferme toutes les instances (fenêtres) Internet Explorer ou autres navigateurs.
  
• Coche la case I know what I'm doing ("Je sais ce que je fais").
  
• Sélectionne toutes les instances de c:\program files\bonjour\mdnsnsp.dll (rien d'autre) et fais les glisser du panneau de gauche, (keep) au panneau de droite : Remove).
  
• Clique sur le bouton Finish.
  

 

Le système est à moitié mort, la O10 me parait très secondaire à côté du reste.

 

--------

Essaie ça peut-être.

 

Télécharge Dial-a-fix-v0.60.0.24 => http://djlizard.net/software/Dial-a-fix-v0.60.0.24.zip

 

Enregistre-le sur ton Bureau.

Décompresse le puis double-clique sur le dossier " Dial-a-fix" qui vient d'être créé puis sur le fichier "Dial-a-fix.exe".

 

* Si une fenêtre indique que des problèmes ont été détectés. Décoche alors la case "Hide disabled", puis clique sur "Remove" et sur "Close"

Fais redémarrer ton PC puis relance enfin Windows Update. Les mises à jours devront s'installer.

 

* Sinon :

 

Dans la fenêtre principale, clique sur le bouton vert pour tout cocher.

Clique ensuite sur "GO" et laisse le logiciel travailler.

Chaque action en cours est soulignée et une fois terminée elle se décoche automatiquement.

Clique enfin sur le bouton "Flush SoftwareDistribution"

 

Une fois la réparation terminée, ferme la fenêtre et fais redémarrer ton ordinateur.

 

Relance enfin Windows Update. Les mises à jours devraient s'installer.

[Pang]

Tu es reparti d'une installation "propre" après leurs manips ?

Pour plusieurs raisons, non.

Entre autres, je tiens à ce que l'utilisateur retrouve sa configuration d'utilisation 'habituelle'.

 

entre nos deux messages, j'ai essayé d'installer directement le pack 3; marche pô

J'ai croisé cette solution (dial-a-fix) et je n'ai pas encore essayé.

J'en suis là : http://support.microsoft.com/kb/555175/en-us/

 

Si la mayonnaise se prend pas, j'essaie dial-a-fix.

[Falkra]

Dial-a-fix peut régler certains problèmes de windows installer.

Il faudra tout cocher (voir instructions) vu l'état général de l'OS.

 

Une partie de la configuration habituelle de l'utilisateur, au pire, peut se sauvegarder via l'Assistant Transfert de fichiers et de paramètres (dans outils systèmes), on l'oublie toujours lui.

[Pang]

Une partie de la configuration habituelle de l'utilisateur, au pire, peut se sauvegarder via l'Assistant Transfert de fichiers et de paramètres (dans outils systèmes), on l'oublie toujours lui.

Sur des configurations bien installées dès le départ et 'saine' c'est bien, mais en la situation je préfère oublier oui

 

Au final, c'est bien dial-a-fix qui, je pense, a résolu le problème des mises à jour.

Je crois même que le comportement général de windows me parait plus sain

J'ai exécuter dial-a-fix en cochant toute les cases, rebooté et lancé IE; IE6 est toujours en erreur vraisemblablement à cause du gestionnaire internet Orange que j'ai finalement désinstallé. Cette fois j'ai pu accéder à windows update.

Il m'a proposé directement le pack 3.

Le téléchargement et l'installation ont réussi.

 

En revanche, pas de IE7 dans le pack 3; je l'ai télécharger après.

 

Ouf et merci !

 

-------

 

 

Il reste bien quelques entrées 'orphelines' dans les logs hijackthis et RunScanner, mais ça ira bien !

Plus de trâces d'infection et le pc se comporte correctement.

 

Merci, le problème est résolu

Modifié le 14 juillet 2008 par Pang

[Falkra]

Super !

 

RunScanner est bien, mais à ce moment là préfère lui plutôt un DSS.

 

Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.

NB : Tu dois être connecté avec des droits d'Administrateur.

1. ferme toutes les applications et fenêtres
   
2. double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
   Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
   
3. s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
   • tu devras cliquer 2 fois sur le OK des boîtes de dialogue
     Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
     
   • quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
     main.txt <- ouvert en premier plan et en plein écran
     extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
     

S'il s'agit d'une utilisation supplémentaire de DSS :

• tu n'auras pas de boîte de dialogue (pas de OK)
  
• quand le traitement est terminé, un fichier texte s'affiche :
  main.txt <- ouvert en premier plan et en plein écran
  

[*] copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post

[*] Copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)

[*] Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner

[*] n'oublie pas de réactiver les protections si elles ont été stoppées.

 

Ce que fait DSS :

• crée un point de restauration dans Windows XP et Vista
  
• nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs
  
• vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.