Changement des caractéristiques de mon PC après infection

[stormsixx]

Bonjour à tous!

Voilà, après une infection via un P2P (AVG me l'a signalé, mais pas le temps de lire le warning, mon PC a rebooté de suite), impossible de démarrer, reboot systématique à l'écran d'accueil XP.

J'ai essayé de flasher le Bios, ce qui n'a rien donné.

J'ai donc fait une réparation à partir du CD et viré le fichier incriminé (ceci dit, AVG ne me trouvait rien, je vais refaire un scan complet là...).

Depuis, ça va à peu près, sauf que, ma config est supposée être la suivante:

Windows XP pro service pack 2
AMD Athlon XP 2400+
1.99GHz, 1.50Go de RAM

Et que là, je me retrouve avec ça:

AMD Athlon 935MHz, 512 Mo de RAM

Windows Update n'arrive pas à installer les MAJ, par ailleurs...

J'avoue que je ne comprends pas du tout!

Voici mon log Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 13:38:36, on 02/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:Program FilesLavasoftAd-Aware 2007aawservice.exe
C:WINDOWSsystem32spoolsv.exe
C:PROGRA~1AVGAVG8avgwdsvc.exe
C:Program FilesPinnacleMediaServerMicrosoft SQL ServerMSSQL$PINNACLESYSBinnsqlservr.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32wltrysvc.exe
C:WINDOWSSystem32cmwltry.exe
c:program filespinnacleshared filesprogramsmediaserverpmshost.exe
C:PROGRA~1AVGAVG8avgam.exe
C:PROGRA~1AVGAVG8avgrsx.exe
C:PROGRA~1AVGAVG8avgnsx.exe
C:PROGRA~1AVGAVG8avgemc.exe
C:WINDOWSsystem32wuauclt.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32wuauclt.exe
C:PROGRA~1AVGAVG8avgtray.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesWindows LiveMessengerMsnMsgr.Exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesMicrosoft OfficeOffice12WINWORD.EXE
C:WINDOWSSoftwareDistributionDownload491fd7b21837f1a04adc385f5dbac603updateupdate.exe
C:Documents and SettingsJean SebBureauHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:Program FilesAVGAVG8avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_05inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O4 - HKLM..Run: [AVG8_TRAY] C:PROGRA~1AVGAVG8avgtray.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
O8 - Extra context menu item: Add to AMV Convert Tool... - C:Program FilesMP3 Player Utilities 4.00AMVConvertergrab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:Program FilesMP3 Player Utilities 4.00MediaManagergrab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_05inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_05inssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%doscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%doscandel.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/ ... module.exe
O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader1006.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/Fac ... loader.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 3266991594
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/stat ... DP-1.1.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:Program FilesAVGAVG8avgpp.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1WI1F86~1MESSEN~1MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:Program FilesFichiers communsMicrosoft SharedHelphxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1WI1F86~1MESSEN~1MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:PROGRA~1FICHIE~1MICROS~1OFFICE12MSOXMLMF.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:WINDOWSsystem32WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:Program FilesLavasoftAd-Aware 2007aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:PROGRA~1AVGAVG8avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:PROGRA~1AVGAVG8avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:Program FilesPinnacleMediaServerMicrosoft SQL ServerMSSQL$PINNACLESYSBinnsqlservr.exe" -sPINNACLESYS (file missing)
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:program filespinnacleshared filesprogramsmediaserverpmshost.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:Program FilesPinnacleMediaServerMicrosoft SQL ServerMSSQL$PINNACLESYSBinnsqlagent.EXE" -i PINNACLESYS (file missing)
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:WINDOWSSystem32wltrysvc.exe

Merci d'avance de votre aide!

[etienne2000]

je pense que ton Bios a été déréglé. va y jeter un coup d'oeil.

[Skynet]

Salut,

le bios déréglé pour le processeur est presque une certitude mais alors pour
la RAM .

[stormsixx]

Merci. Mais par contre je ne suis pas du tout un expert... Qu'est-ce qu'il faut que je change exactement?

[Skynet]

C'est peine perdue à mon avis, on va sûrement régler le problème
du processeur mais pas celui de la RAM.

Remets ton bios d'origine.

[stormsixx]

Comment fait-on?

Et pour les Windows Updates impossibles à installer (y compris MAJ de sécurité), quelqu'un a une idée?

Pour la RAM, une barette peut "griller", non?

[Skynet]

C'est quelle marque et quel modèle ta carte mère ?

Tu te souviens de la date d'achat ?

[stormsixx]

La date d'achat, non, car j'ai acheté le PC à un pote il y a quelques temps déjà...

Carte mère: Epox EP-8K5A3+ (6 PCI, 1 AGP, 4 DDR DIMM, Audio, LAN)

[Skynet]

Une Epox ?! Whaouuu ! Heureux de savoir que cette excellente marque a
de beau reste en 2008 .

Il y a 2 mises à jour au choix, 2002 ou 2003, c'est la 2003 :

ftp://ftp.epox.com/downloads/bios/K5A33916.exe

Mais leur site semble saturé, je pense qu'il va falloir attendre un peu .

[stormsixx]

Il semblerait qu'ils aient cessé leurs activités, donc je vois pas trop où trouver des mises à jour...

[Skynet]

Ok, essaye alors ce lien :

http://www.free-download-drivers.com/?id2=5064

[stormsixx]

Je n'ai trouvé que ça d'approchant: 8k5a3b13.bin

Je ne sais pas si c'est le bon....

Et après, comment est-ce qu'on le met à jour?

[Skynet]

Tu n'avais rien à chercher, mon lien est direct.

Tu prends le fichier k5a33916.bin.

[stormsixx]

Merci beaucoup... Par contre je ne sais toujours pas comment l'installer...

Je viens aussi de me rendre compte d'autre chose:
Un de mes DD est partitionné, la partie dédiée au système fait 20Go, et là ça me dit qu'il me reste que 950 Mo de libre....

Pourtant j'ai checké mes programmes installés etc, et ça ne prend que 7,59 Go, en théorie il devrait me rester plus de 12 Go de libres... non?

[Skynet]

Aucune idée pour ton disque dur, mais il n'y a pas que tes logiciels
à prendre en compte.

Pour le flashage du bios, voici notre dossier :

http://www.pc-infopratique.com/article- ... -bios.html