PC infecté ? mise à jour xp impossible [résolu]

[petitpoison]

Bonjour,

 

Le pc a été acheté avec windows dessus dans un magasin (type supermarché) donc oui windows est une version officielle.

 

J'ai fait la première partie des manip avec combofix, je poste le rapport et je reviens qd j'ai fait la deuxième partie de la procédure

 

ComboFix 09-08-10.06 - sab 12/08/2009 11:30.3.1 - FAT32x86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.503.245 [GMT 2:00]

Running from: c:\documents and settings\sab\Bureau\ComboFix.exe

Command switches used :: c:\documents and settings\sab\Bureau\CFScript.txt

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

.

 

((((((((((((((((((((((((( Files Created from 2009-07-12 to 2009-08-12 )))))))))))))))))))))))))))))))

.

 

2009-08-11 18:35 . 2009-08-11 18:35 -------- d-----w- c:\documents and settings\sab\Application Data\Auslogics

2009-08-11 18:35 . 2009-08-11 18:35 -------- d-----w- c:\program files\Auslogics

2009-08-11 17:56 . 2009-08-11 17:56 69080 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-08-11 08:48 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys

2009-08-11 08:48 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys

2009-08-11 08:48 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys

2009-08-11 08:47 . 2009-08-11 08:48 -------- d-----w- c:\program files\Avira

2009-08-11 08:47 . 2009-08-11 08:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira

2009-08-11 02:00 . 2009-08-11 02:00 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS

2009-08-11 02:00 . 2009-08-11 02:00 -------- d-----w- c:\program files\NOS

2009-08-11 01:09 . 2009-08-11 01:09 -------- d-----w- c:\windows\system32\fr-fr

2009-08-11 00:50 . 2009-08-11 00:51 -------- d-----w- c:\program files\ma-config.com

2009-08-11 00:50 . 2009-08-11 00:51 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com

2009-08-11 00:36 . 2009-08-11 00:36 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Drivers HeadQuarters

2009-08-11 00:35 . 2009-08-11 00:35 -------- d-----w- c:\documents and settings\sab\Local Settings\Application Data\Downloaded Installations

2009-08-11 00:28 . 2009-08-11 00:28 -------- d-----w- c:\documents and settings\sab\Application Data\GetRightToGo

2009-08-11 00:11 . 2009-08-11 00:11 -------- d-----w- C:\SWSetup

2009-08-11 00:02 . 2009-03-24 14:08 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2009-08-10 22:33 . 2009-08-10 22:33 -------- d-----w- c:\documents and settings\sab\Application Data\Malwarebytes

2009-08-10 22:33 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-08-10 22:32 . 2009-08-10 22:33 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2009-08-10 22:32 . 2009-08-10 22:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-08-10 22:32 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-08-10 22:31 . 2009-08-10 22:31 -------- d-----w- c:\documents and settings\sab\Application Data\vlc

2009-08-10 22:08 . 2009-08-10 22:07 411368 ----a-w- c:\windows\system32\deploytk.dll

2009-08-10 22:07 . 2009-08-10 22:07 152576 ----a-w- c:\documents and settings\sab\Application Data\Sun\Java\jre1.6.0_15\lzma.dll

2009-08-10 21:34 . 2009-08-10 21:34 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller

2009-08-10 20:54 . 2009-08-10 20:54 -------- d-----w- c:\program files\CCleaner

2009-07-19 13:29 . 2009-07-19 13:29 6067200 ------w- c:\windows\system32\dllcache\ieframe.dll

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-08-11 17:34 . 2009-08-11 17:33 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes

2009-08-11 00:35 . 1979-12-31 22:00 76574 ----a-w- c:\windows\system32\perfc00C.dat

2009-08-11 00:35 . 1979-12-31 22:00 470278 ----a-w- c:\windows\system32\perfh00C.dat

2009-08-10 21:00 . 2005-08-03 23:28 69080 ----a-w- c:\documents and settings\sab\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-06-29 15:57 . 1979-12-31 22:00 827392 ----a-w- c:\windows\system32\wininet.dll

2009-06-29 15:57 . 1979-12-31 22:00 78336 ----a-w- c:\windows\system32\ieencode.dll

2009-06-29 15:57 . 1979-12-31 22:00 17408 ----a-w- c:\windows\system32\corpol.dll

2009-06-16 14:54 . 1979-12-31 22:00 82432 ----a-w- c:\windows\system32\fontsub.dll

2009-06-16 14:54 . 1979-12-31 22:00 119808 ----a-w- c:\windows\system32\t2embed.dll

2009-06-03 19:27 . 1979-12-31 22:00 1296896 ----a-w- c:\windows\system32\quartz.dll

2005-08-09 14:06 . 2005-08-09 14:06 98 --sh--w- c:\windows\Gvsysa2.drv

2005-08-09 12:17 . 2005-08-09 12:17 56 --sh--r- c:\windows\system32\E7301EC2C1.sys

.

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LaunchApp"="Alaunch" [X]

"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2005-01-07 102491]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-01-07 692315]

"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]

"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]

"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]

"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-03-22 155648]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-03-22 126976]

"EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-04-21 188416]

"ePowerManagement"="c:\acer\ePM\ePM.exe" [2005-03-15 2893824]

"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2005-04-28 483328]

"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 63712]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-08-10 149280]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2004-12-01 77824]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

 

c:\documents and settings\sab\Menu D‚marrer\Programmes\D‚marrage\

Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-5-15 110592]

MOH.lnk - c:\program files\OLITEC\MOH\LtMoh.exe [2006-6-29 188416]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-5-15 110592]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"SpecifyDefaultButtons"= 0 (0x0)

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"SpecifyDefaultButtons"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"gusvc"=3 (0x3)

"Boonty Games"=3 (0x3)

"Adobe LM Service"=3 (0x3)

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=

"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

"c:\\Program Files\\MSN Messenger\\livecall.exe"=

 

R0 IABFilt;Iomega Snapshot Volume Filter;c:\windows\system32\drivers\IABFilt.sys [15/06/2006 11:49 25344]

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [11/08/2009 10:48 108289]

S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 17:13 234864]

.

Contents of the 'Scheduled Tasks' folder

 

2008-10-21 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 13:42]

.

- - - - ORPHANS REMOVED - - - -

 

Notify-= - (no file)

 

 

.

------- Supplementary Scan -------

.

uStart Page = hxxp://www.google.fr/

uDefault_Search_URL =

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: Add to AMV Convert Tool... - c:\program files\MP3 Player Utilities 4.00\AMVConverter\grab.html

IE: MediaManager tool grab multimedia file - c:\program files\MP3 Player Utilities 4.00\MediaManager\grab.html

Trusted Zone: labanquepostale.fr\www

Trusted Zone: laposte.fr\www

DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

FF - ProfilePath - c:\documents and settings\sab\Application Data\Mozilla\Firefox\Profiles\flj6vyze.default\

FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - www.google.fr

FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll

 

---- FIREFOX POLICIES ----

c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");

c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");

c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-08-12 11:36

Windows 5.1.2600 Service Pack 2 FAT NTAPI

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2009-08-12 11:38

ComboFix-quarantined-files.txt 2009-08-12 09:38

ComboFix2.txt 2009-08-11 23:44

ComboFix3.txt 2009-08-11 22:56

 

Pre-Run: 6 409 076 736 octets libres

Post-Run: 6 396 854 272 octets libres

 

191 --- E O F --- 2009-08-11 16:31

[petitpoison]

Après passage du deuxième outil et redémarrage du pc, windows a commencé à se mettre à jour. C'est en cours là.

 

J'ai oublié de te dire qu'à chaque démarrage du pc, il y a un message comme quoi il cherche un fichier, dès que je redémarre, je te note cela ici .

 

Voici le log demandé

 

 

Look2Me-Destroyer V1.0.12

 

Scanning for infected files.....

Scan started at 12/08/2009 11:47:09

 

 

Attempting to delete infected files...

 

Making registry repairs.

 

 

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{8FCF93C2-D215-45DA-9B3C-0FF8461E044E}"

HKCR\Clsid\{8FCF93C2-D215-45DA-9B3C-0FF8461E044E}

 

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{F3832DA8-5597-4ACF-9797-7DA5CB4FD8DE}"

HKCR\Clsid\{F3832DA8-5597-4ACF-9797-7DA5CB4FD8DE}

 

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{723AB393-81B8-4F11-8F00-B61617DE980B}"

HKCR\Clsid\{723AB393-81B8-4F11-8F00-B61617DE980B}

 

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{6FA8F253-959A-462F-9447-038C628B23E9}"

HKCR\Clsid\{6FA8F253-959A-462F-9447-038C628B23E9}

 

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{D88259A5-871B-465E-8817-C55D7C08F028}"

HKCR\Clsid\{D88259A5-871B-465E-8817-C55D7C08F028}

 

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{A09DF011-E0F4-4B81-96E5-E6F2CBBA40A7}"

HKCR\Clsid\{A09DF011-E0F4-4B81-96E5-E6F2CBBA40A7}

 

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{D3A8FA6F-0585-40CB-8EE8-9C728936E80F}"

HKCR\Clsid\{D3A8FA6F-0585-40CB-8EE8-9C728936E80F}

 

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{E3574955-8924-498F-BC6A-48EF72B673DF}"

HKCR\Clsid\{E3574955-8924-498F-BC6A-48EF72B673DF}

 

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{77EB7B7D-2088-4C74-BEFC-D9C13B14044B}"

HKCR\Clsid\{77EB7B7D-2088-4C74-BEFC-D9C13B14044B}

 

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{783603F2-D122-46F8-B98E-E8A9692B02ED}"

HKCR\Clsid\{783603F2-D122-46F8-B98E-E8A9692B02ED}

 

Restoring Windows certificates.

 

Replaced hosts file with default windows hosts file

 

 

Restoring SeDebugPrivilege for Administrateurs - Succeeded

[petitpoison]

Me re-voilà

 

Merci déjà, toutes ces manip m'ont permi de mettre xp à jour : sp3, lecteur windows media, ie8.

 

* J'ai ouvert msconfig afin d'essayer d'alléger les programmes au démarrage mais j'ai le message suivant qd je veux valider :

Configuration système

Une erreur de refus d'accès a été renvoyée lors de la tentative de modifier un service. Vous devez peut-être ouvrir une session en utilisant un compte administration pour effectuer les modifications spécifiées

Or je suis en mode administrateur

 

* Depuis tous ces nettoyages, lorsque je démarre l'ordinateur, il me dit qu'un nouveau matériel est détecté : modem pci agere systems AC'97 modem

Une fenêtre s'ouvre également intitulée "fichiers nécessaires" :

Le fichier "AGRSM.sys" de Agere Systems AC'97 modem installation disk est nécessaire

Entrer le chemin d'accès au fichier, puis cliquez sur OK

 

Copiez les fichiers à partir de :

c:\acernb\install\modem

 

Je suis allé dans le gestionnaire de périphériques et il y a bien un point d'exclamation entouré de jaune en face de modem pci.

Je n'arrive pas à trouver le driver sur internet.

 

* En passant par tous les drivers, j'ai vu qu'il y a plein de mises à jour pour les différents drivers du pc. Dois-je les faire ?

 

* Pendant le nettoyage, à côté de l'horloge, les icônes du son et du "mode d'alimentation" (sur secteur ou sur batterie) ont réapparues mais là elles ont de nouveau disparu. Comment les y remettre.

 

* Qu'est que silverlight ? Faut-il l'installer ?

 

* J'essaie de mettre msn 8.5. L'installation dure depuis au moins une heure, je vais stopper et voir

 

* Je suppose que le nettoyage n'est pas tout à fait fini...

 

Merci de ta patience

[Mark]

Bonjour petitpoison ;

 

Bien joué

 

Là je n'ai que quelques minutes alors je te donne quelques pistes et on poursuivra un peu plus tard :

 

- Pour le modem, j'ai trouvé un pilote ici (au bas de la fenêtre) :

http://www.touslesdrivers.com/index.php?v_...amp;v_code=1082

 

- Pour l'erreur via msconfig, je ne sais pas ; on regardera ça plus tard. Possiblement le résultat d'infections qui ont demeuré très longtemps sur le PC avec petits dégâts sur des permissions.

 

- Pour ce qui est des pilotes proposés via TouslesDrivers, vas-y doucement, un à la fois. Si un pilote coince, tu peux facilement revenir en arrière avec "Denière bonne config" au démarrage, si besoin, au via la Restau. Y a le site d'Acer aussi, pour les pilotes, car il s'agit d'un PC d'usine.

 

- Pour l'icône du son : va dans le Panneau de Config >> "Sons et périphériques audio" >> onglet "Volume" >> assure-toi que la case "Placer l'icône de volume dans la Barre des tâches" soit cochée.

 

- Pour l'icône de l'alimentation : fais un clic droit sur un espace vide du Bureau et choisis "Propriétés" ;

> onglet "Écran de veille" >> clique le bouton "Gestion de l'alimentation" ;

> onglet "Avancé" >> coche "Toujours afficher l'icône sur la Barre des tâches"

> "Ok" et "Ok" pour valider et quitter les fenêtres.

============

 

Dis-moi si tout ça fonctionne, ou pas

 

@+

[petitpoison]

Bonsoir,

 

J'ai suivi tes indications afin de vérifier les paramètres : pour le son, c'est coché comme tu l'as indiqué mais l'icône n'est pas en bas près de l'horloge. Pour l'icône de l'alimentation, j'ai pas trouvé l'onglet avancé, je tombe directement sur la fenêtre "Acer ePowerManagement" mais dans laquelle je ne trouve pas cette option.

 

Je n'ai pas réussi à installer le driver que tu m'as indiqué comme je n'ai pas réussi à installer msn 8.5. L'installation se déroule normalement mais vers la fin (la barre de progression est quasi terminée, elle ne va pas plus loin.

 

Le DD est partitionné en deux C:\acer et D:\acerdata qui font chacune 27Go environ. Sur C, il y avait 7 Go d'espace libre au début de ce post, maintenant il ne reste plus que 2,8Go environ. Sont-ce les mises à jour de XP qui prennent tant de place ? Ce manque de place peut-il empêcher la finalisation des installations ?

 

J'attends la suite de tes instructions pour qd tu auras le temps de passer par ici

 

[petitpoison]

Concernant le problème avec msconfig, je l'ai résolu en suivant les conseils pris sur ce site : http://forum.pcastuces.com/refus_acces_pou...e-f1s134847.htm

 

Les icônes du son et de l'alimentation apparaissent au gré de leur fantaisie, j'ai vérifié elles ne sont pas masquées, soit elles s'affichent au démarrage, soit non. pfff

 

 

Je te tiens au courant de ma progression

 

 

Edit : j'ai réussi à installer le driver manquant en le prenant sur le site d'acer

 

Edit 2 : j'ai réussi à installer msn.

 

L'ordi est en fat 32, faut-il le passer en ntfs ? Enfin, je reposerai la question qd tu m'auras dit que xp tient bien sur ces pieds et que toute trace d'infection a disparue

Modifié le 12 août 2009 par petitpoison

[Mark]

Désolé pour le délai, alors me revoilà..

 

Toutes mes félicitations pour le boulot effectué

 

Pour MSN, je suis curieux car j'ai fait quelques lectures : comment as-tu réussi ?

 

Pour ce qui est des icônes, son et alimentation : je n'ai absolument aucune idée, surtout que la gestion passe par un utilitaire Acer plutôt que par Windows ; c'est pas évident. Il faut réaliser qu'un système est rarement parfait, surtout avec Windows au centre nerveux, et que de petites anomalies bénignes peuvent subsister. Surtout après avoir subi l'assaut de quelques infections, d'installations et de désinstallations, etc...

 

La taille du C: m'inquiète, sachant que Windows nécessite 15% d'espace libre pour tourner rondement. Les disque de 56 Gigas sont petits de nos jours, et 27 Gigas pour une partition système exige une gestion serrée des ressources. Il en faudrait un peu plus, idéalement. Soit en faisant du ménage sur le C:, avec déplacements vers le D: (si possible) ou mieux, ajouter de l'espace. Soit par un nouveau disque supplémentaire en interne (en "slave"), soit par un disque externe ; ça dépend des besoins, de l'utilisation et du porte-feuilles. Là y a juste 10% d'espace libre...

 

Pour le FAT32 : le système NTFS est plus sécuritaire et plus fiable que le FAT. Je ne l'ai jamais fait chez moi, mais le passage de FAT32 >> NTFS semble se faire sans grands risques et sans formatage, alors que l'opération inverse (NTFS >> FAT32) nécessite un formatage.

 

Avant de débuter toute tentative de conversion de lecteur, je vais te faire désinstaller/supprimer les outils utilisés :

 

- Pour ComboFix : "Démarrer" >> "Exécuter..." >> copie/colle ComboFix /u dans la boîte et clique "Ok" ; l'opération ne dure que quelques secondes et tu auras une confirmation à l'écran.

- Pour Look2Me Destroyer : supprime-le, tout simplement, ainsi que le fichier du rapport.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

J'essaie de te trouver une source très fiable et hyper claire qui explique bien comment faire une coversion de lecteur, mais je n'ai pas trouvé la perle rare, quoique l'opération semble simple : une seule commande à lancer via une fenêtre cmd suivie d'un redémarrage. *Il faut défragmenter le disque avant de convertir*

**Microsoft recommande de sauvegarder les données avant de procéder à ce genre d'opéation, car il existe toujours un risque**

 

La commande serait tout simplement :

 

- Regarde dans le Poste de Travail et note le nom du disque "C:" (possible qu'on te le demande lors de la conversion).

- Clique sur "Démarrer" >> "Exécuter..." puis tape cmd et "Ok" ;

- Dans la fenêtre noire, tape ou copie/colle la ligne suivante :

 

convert c: /fs:ntfs

 

- Valide avec "Entrée"

- Si le nom du lecteur est demandé, saisis-le.

- Redémarre la machine pour permettre la conversion du lecteur.

 

Tu pourras ensuite faire la même chose pour le lecteur D: (défragmente-le avant, bien sûr).

 

============

 

Côté infections, c'est bon.

 

J'attends de tes nouvelles

 

@+

[petitpoison]

Bonjour Mark

 

Pas de problème concernant les délais, j'en ai profité pour continuer à faire un peu de ménage sur le pc. J'ai passé les fichiers perso sur la partition D qui fait aussi 27Go et qui est vide en fait, soit un total de 7Go environ déplacés.

 

Je défragmente depuis le début avec auslogics (trouvé parmi les conseils donnés sur ce forum)

 

J'ai désinstallé combofix. En le désinstallant, j'ai encore récupéré 3 Go. Sur C, il y a actuellement 13 Go de libres pour le coup et sur D 20Go.

 

Puis-je mettre à la poubelle les log combofix et le fichier téléchargé sur le site de microsoft pour permettre la création de la console de récupération ? La console reste en place ou doit-on la désinstaller ?

 

J'ai réussi la conversion des partitions de fat32 à NTFS, tout s'est déroulé sans problème

 

Hier, j'ai réussi en cherchant sur google à synchroniser l'horloge avec le temps internet, du coup maintenant l'heure se maintient bien à jour.

 

Concernant les icônes du systray qui vont et viennent, c'est bizarre. C'est plus par curiosité que je me suis penché sur le problème, ça ne me rend pas malade j'ai suivi cette procédure : http://www.dougknox.com/xp/scripts_desc/xp...ettrayicons.htm

Elle a le mérite de faire réapparaitre toutes les icônes du systray, mais qd on redémarre l'ordi, le problème revient : elles sont là ou non

 

Concernant msn, comme je t'ai dit, j'ai fait du ménage (en dehors de gagner de la place sur le DD) : je suis allé dans panneau de configuration/ajout et suppression de programmes/ajouter-supprimer des composants de windows.

J'ai supprimé tout ce qui concernait le messenger intégré de xp.

J'ai regardé aussi dans la liste des programmes actuellement installés sur le disque dur et j'ai viré une vieille version de msn.

J'ai ensuite passé Cceaner le nettoyeur et registre, redémarré l'ordi et re-essayé l'installation. Et là en quelques minutes, ça s'est fait

 

Concernant la protection du pc, à la minute, il n'y a qu'antivir et MBAM. Je vais essayer d'installer le pare-feu conseillé par Falkra dans un autre post. Je voudrais savoir si tout ceci sera suffisant comme protection ou faut-il installer en plus d'autres programmes tels que spyware terminator ?

 

Je vais refaire un scan antivir, Mbam et Hijacthis. Pourrais-tu me dire s'il y a des lignes à fixer ? Je voudrais rendre le pc en ordre

 

Merci

[petitpoison]

Bonsoir Mark,

 

J'ai installé le pare-feu online armor

J'ai refait un scan MBAM et Antivir. Ni l'un ni l'autre ne m'a signalé quoique ce soit. J'ai repassé hijackthis, je poste le log ci-après.

 

Le truc nouveau est que j'ai installé openoffice 3.1 et y a pas moyen de s'en servir, il s'ouvre mais buggue si je veux enregistrer un fichier. Il met runtime error, je ne sais quoi, la fenêtre disparait rapidement. J'essaierai demain de faire une copie d'écran. Il y avait auparavant la version 2 mais qui a été désinstallée.

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:44:34, on 15/08/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Tall Emu\Online Armor\OAcat.exe

C:\Program Files\Tall Emu\Online Armor\oasrv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Acer\eManager\anbmServ.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\PROGRA~1\LAUNCH~1\LManager.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\acer\epm\epm-dm.exe

C:\Program Files\Tall Emu\Online Armor\oaui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Tall Emu\Online Armor\OAhlp.exe

C:\Documents and Settings\sab\Bureau\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {83DF922D-4B34-4997-8CD6-07750881DD69} - (no file)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: (no name) - {83DF922D-4B34-4997-8CD6-07750881DD69} - (no file)

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe

O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot

O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html

O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll

O9 - Extra button: AllMusicBox - {83DF922D-4B34-4997-8CD6-07750881DD69} - (no file)

O9 - Extra 'Tools' menuitem: AllMusicBox - {83DF922D-4B34-4997-8CD6-07750881DD69} - (no file)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1249953401734

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\OAcat.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe

 

--

End of file - 7522 bytes

 

Je te souhaite une bonne nuit

Modifié le 14 août 2009 par petitpoison

[Mark]

Moi j'ai six heures de décalage avec Paris (derrière), donc pas dodo tout de suite

 

As-tu fait une installation complète (par défaut) d'Open Office ? Je te pose la question après avoir lu ceci :

http://user.services.openoffice.org/fr/for...=13&t=17139

 

Sinon, je fouillerai plus tard car là c'est la bouffe

 

Et je te souhaite bonne nuit également

 

Mark