Examen de mon ordinateur

Fermé
tonton crispin Messages postés 11 Date d'inscription vendredi 17 octobre 2008 Statut Membre Dernière intervention 15 décembre 2008 - 17 oct. 2008 à 23:05
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 19 oct. 2008 à 21:20
Bonjour,

j'ai récupéré un ordinateur utilisé par des ados (il n'avait pas d'anti-virus, pas de pare-feu, etc...), sans compter les logiciels crackés. J'ai installé ESET (version d'essai) ainsi que Malware bytes et Superantispyware.

Voici les scans après les examens successifs:
-------------------------------------------------------------------------------------------------------------------------------------
Malwarebytes' Anti-Malware 1.29
Version de la base de données: 1279
Windows 5.1.2600

17/10/2008 22:00:19
mbam-log-2008-10-17 (22-00-19).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 74143
Temps écoulé: 23 minute(s), 21 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

----------------------------------------------------------------------------------------------------------------------------------------------
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 10/17/2008 at 10:21 PM

Application Version : 4.21.1004

Core Rules Database Version : 3595
Trace Rules Database Version: 1582

Scan type : Complete Scan
Total Scan Time : 00:19:58

Memory items scanned : 166
Memory threats detected : 0
Registry items scanned : 3945
Registry threats detected : 29
File items scanned : 9563
File threats detected : 17

Adware.Tracking Cookie
C:\Documents and Settings\enfant\Cookies\enfant@richmedia.yahoo[1].txt
C:\Documents and Settings\enfant\Cookies\enfant@myaccount.voiparound[1].txt
C:\Documents and Settings\enfant\Cookies\enfant@doubleclick[1].txt
C:\Documents and Settings\enfant\Cookies\enfant@ad.yieldmanager[2].txt
C:\Documents and Settings\enfant\Cookies\enfant@bluestreak[2].txt
C:\Documents and Settings\enfant\Cookies\enfant@atdmt[2].txt
C:\Documents and Settings\enfant\Cookies\enfant@tradedoubler[1].txt

Adware.MyWebSearch/FunWebProducts
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MYWEBSEARCHSERVICE
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MYWEBSEARCHSERVICE#NextInstance
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MYWEBSEARCHSERVICE\0000
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MYWEBSEARCHSERVICE\0000#Service
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MYWEBSEARCHSERVICE\0000#Legacy
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MYWEBSEARCHSERVICE\0000#ConfigFlags
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MYWEBSEARCHSERVICE\0000#Class
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MYWEBSEARCHSERVICE\0000#ClassGUID
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MYWEBSEARCHSERVICE\0000#DeviceDesc

Adware.MyWay
HKLM\Software\MyWay
HKLM\Software\MyWay\myBar
HKLM\Software\MyWay\myBar#Dir
HKLM\Software\MyWay\myBar#Branding
HKLM\Software\MyWay\myBar#CurInstall
HKLM\Software\MyWay\myBar#Id
HKLM\Software\MyWay\myBar#CacheDir
HKLM\Software\MyWay\myBar#HistoryDir
HKLM\Software\MyWay\myBar#Visible
HKLM\Software\MyWay\myBar#Maximized
HKLM\Software\MyWay\myBar#SettingsDir
HKLM\Software\MyWay\myBar#ConfigRevision
HKLM\Software\MyWay\myBar#ConfigRevisionURL
HKLM\Software\MyWay\myBar#ConfigDateStamp
HKLM\Software\MyWay\myBar\partner
HKLM\Software\MyWay\myBar\partner#autologin
HKLM\Software\MyWay\myBar\partner#cfg
HKLM\Software\MyWay\myBar\partner#mywayurl
HKLM\Software\MyWay\myBar\partner#search
HKLM\Software\MyWay\myBar\partner#uninstallurl
C:\WINDOWS\SYSTEM32\XCITE.DLL
C:\WINDOWS\SYSTEM32\XCITE.EXE

Adware.ClickSpring/PuritySCAN
C:\SYSTEM VOLUME INFORMATION\_RESTORE{2996F248-37AC-4BF8-8E8E-895FDF363845}\RP353\A0229698.EXE
C:\WINDOWS\PS_INSTALL_CDT_0715.EXE
C:\WINDOWS\SYSTEM32\WINSERVN.EXE

Trojan.WINSTART
C:\WINDOWS\SYSTEM\WINSTART.EXE

iGetNet Natural Language Toolbar
C:\WINDOWS\SYSTEM\WINSTART001.EXE

Spyware.ShopAtHomeSelect
C:\WINDOWS\SYSTEM32\SAHAGENT.EXE

Adware.ShopAtHomeAgent
C:\WINDOWS\SYSTEM32\SAHAGENT1.EXE

Trojan.Downloader-Gen
C:\WINDOWS\SYSTEM32\SYSCM.EXE

-------------------------------------------------------------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:55:28, on 17/10/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.startium.com/metasearch.php?dst=UPDT
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: FeaturedResultsBHO Class - {0DDBB570-0396-44C9-986A-8F6F61A51C2F} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1E1B2879-88FF-11D2-8D96-D7ACAC43337F} - (no file)
O2 - BHO: (no name) - {2CF0B992-5EEB-4143-99C2-5297EF71F44A} - (no file)
O2 - BHO: (no name) - {6085FB5B-C281-4B9C-8E5D-D2792EA30D2F} - (no file)
O2 - BHO: (no name) - {96BE1D9A-9E54-4344-A27A-37C088D64FB4} - (no file)
O2 - BHO: CUrlCliObj Class - {A097840A-61F8-4B89-8693-F68F641CC838} - c:\program files\clientman\run\urlclif752de31.dll
O2 - BHO: (no name) - {DDD8A9A0-DB6F-E4EE-591A-BB4CFF090BB2} - (no file)
O3 - Toolbar: (no name) - {2C378E09-6B3B-458C-816D-48A9F190338C} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [LowRateVoip] "C:\Program Files\LowRateVoip\LowRateVoip.exe" -nosplash -minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ebates - file://C:\Program Files\EbatesMoeMoneyMaker\System\Temp\ebates_script0.htm
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Ebates - {7F241C00-DAB6-11d5-AAA8-0001028DF1BC} - file://C:\Program Files\EbatesMoeMoneyMaker\System\Temp\ebates_script0.htm (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/fr/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://go.securelive.com/speed/uk/WebInstall.dll
O18 - Filter hijack: text/html - {2DE94081-9FE6-4227-BC59-B7A80CC8308C} - c:\program files\clientman\run\searchrepd04500cb.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

7 réponses

jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
18 oct. 2008 à 18:12
vide ta corbeille, vire ce qui est en quarantaine dans super antispyware

______________
si eset n'as pas de parefeu:
mets un parefeu:

COMODO ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.malekal.com/tutorial-comodo-firewall/
http://www.clubic.com/telecharger-fiche11071-sunbelt-persona­l-firewall-e(...)
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm

_________________

fait un scan en ligne avec un des suivants: et colle le rapport)


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

kaspersky en ligne :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
1
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
17 oct. 2008 à 23:08
slt il faudrait mettre a jour windows avec le SP2 :DEMARRER puis TOUS LES PROGRAMMES puis WINDOWS UPDATE

car :
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)


______________

ensuite remettre un hijakhcits
-1
tonton crispin Messages postés 11 Date d'inscription vendredi 17 octobre 2008 Statut Membre Dernière intervention 15 décembre 2008
18 oct. 2008 à 14:42
Merci beaucoup,

j'ai collé un rapport de scan d'ESET

Journal de l'analyse
Version de la base des signatures de virus : 3533 (20081017)
Date : 17/10/2008 Heure : 23:34:16
Disques, dossiers et fichiers analysés : Mémoire vive;C:\Secteur d'amorçage;C:\;D:\Secteur d'amorçage;D:\
C:\hiberfil.sys - erreur à l'ouverture [4]
C:\pagefile.sys - erreur à l'ouverture [4]
C:\Documents and Settings\enfant\NTUSER.DAT - erreur à l'ouverture [4]
C:\Documents and Settings\enfant\NTUSER.DAT.LOG - erreur à l'ouverture [4]
C:\Documents and Settings\enfant\Application Data\Mozilla\Firefox\Profiles\hckx438w.default\parent.lock - erreur à l'ouverture [4]
C:\Documents and Settings\enfant\Application Data\Mozilla\Firefox\Profiles\hckx438w.default\places.sqlite-journal - erreur à l'ouverture [4]
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-11-2008 - 20-09-27.SBU » ZIP » {0119C3D9-072C-41DA-8573-BEABF63768BD} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-11-2008 - 20-09-27.SBU » ZIP » {1DF29F36-DE74-4F16-AD84-B3700B54FD3F} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-11-2008 - 20-09-27.SBU » ZIP » {4504CC34-6BF0-4B80-9159-04A011ED3B9B} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-11-2008 - 20-09-27.SBU » ZIP » {49F50737-7380-402E-96C7-0649625AF545} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-11-2008 - 20-09-27.SBU » ZIP » {4E4511E2-EDE2-4D30-9EED-14D4966982BB} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-11-2008 - 20-09-27.SBU » ZIP » {753EDB16-BBD5-418E-A840-0BA455345CFB} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-11-2008 - 20-09-27.SBU » ZIP » {8505540A-B42E-4133-BEB7-FCB14A650C90} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-11-2008 - 20-09-27.SBU » ZIP » {85224F06-DC1D-4EF4-BA61-5606F4DD39BF} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-11-2008 - 20-09-27.SBU » ZIP » {9B757BE1-83CB-455A-B3B4-851FE8C2748B} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-11-2008 - 20-09-27.SBU » ZIP » {C5DC0782-1356-4AD1-B3C3-069EBA17104A} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-11-2008 - 20-09-27.SBU » ZIP » {C8D77AB7-A4EA-4C4C-8B53-F3F8ACE7928F} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-11-2008 - 20-09-27.SBU » ZIP » {DFD4214D-E3DE-429F-8A64-02614438D115} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-11-2008 - 20-09-27.SBU » ZIP » {F7201BCF-8341-4301-8E6A-0B82A3D2F2E2} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-11-2008 - 20-09-27.SBU » ZIP » {FC070C34-4959-43FF-A9B2-DBD223BE34CF} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-11-2008 - 20-09-27.SBU » ZIP » backup.db - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-17-2008 - 22-21-39.SBU » ZIP » {2FE23452-7064-496C-8648-EF41C87101F1} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-17-2008 - 22-21-39.SBU » ZIP » {392CA75F-F574-40BB-9ED4-6BD32177427D} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-17-2008 - 22-21-39.SBU » ZIP » {3C500FF5-F100-446C-B916-56B964292144} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-17-2008 - 22-21-39.SBU » ZIP » {586AAE54-6118-488C-A34A-FCFD039E23B6} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-17-2008 - 22-21-39.SBU » ZIP » {769CD1F8-6DFB-4496-9DEB-2CC474AE4E45} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-17-2008 - 22-21-39.SBU » ZIP » {781856F6-DEB1-4D37-B933-3DAF941246E1} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-17-2008 - 22-21-39.SBU » ZIP » {7B210AB2-35C1-42E6-A43A-1C58AA3E3B01} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-17-2008 - 22-21-39.SBU » ZIP » {849D6C1F-2CE5-44D9-91F6-8F684B22EA4E} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-17-2008 - 22-21-39.SBU » ZIP » {85F915EE-4943-424F-9D15-5CA3B5A12A76} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-17-2008 - 22-21-39.SBU » ZIP » {8CB781C8-A599-48AA-90E7-B15AB867FD16} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-17-2008 - 22-21-39.SBU » ZIP » {94621BE5-7F4A-4E22-8067-B4C034C34AA7} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-17-2008 - 22-21-39.SBU » ZIP » {950B18BE-2325-4101-B940-65F4439B3F51} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-17-2008 - 22-21-39.SBU » ZIP » {C37D280F-0B75-440C-87D5-6F218A3415FE} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-17-2008 - 22-21-39.SBU » ZIP » {C74D9169-89EA-4542-89EE-72580DB84240} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-17-2008 - 22-21-39.SBU » ZIP » {D0F169D2-B560-4CFF-9646-496C2050F861} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-17-2008 - 22-21-39.SBU » ZIP » backup.db - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Local Settings\Application Data\Identities\{9827C289-A1C3-456E-9C1A-A61EDFE43023}\Microsoft\Outlook Express\Boîte de réception.dbx » DBX - est OK (analyse interne non effectuée)
C:\Documents and Settings\enfant\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture [4]
C:\Documents and Settings\enfant\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture [4]
C:\Documents and Settings\LocalService\NTUSER.DAT - erreur à l'ouverture [4]
C:\Documents and Settings\LocalService\ntuser.dat.LOG - erreur à l'ouverture [4]
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture [4]
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture [4]
C:\Documents and Settings\NetworkService\NTUSER.DAT - erreur à l'ouverture [4]
C:\Documents and Settings\NetworkService\ntuser.dat.LOG - erreur à l'ouverture [4]
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture [4]
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture [4]
C:\Program Files\Ahead\Nero\CDI\CDI_VCD.CFG » MIME - est OK (analyse interne non effectuée)
C:\Program Files\American Conquest\tmpf0.txt » MIME - est OK (analyse interne non effectuée)
C:\Program Files\American Conquest\tmpf1.txt » MIME - est OK (analyse interne non effectuée)
C:\Program Files\American Conquest\tmpf2.txt » MIME - est OK (analyse interne non effectuée)
C:\Program Files\CBC-Online\data\CA20O3Z\backup\backup19-nov.-03.zip » ZIP » data/CA20O3Z/ACI732-3261399-19EUR$Add.SDB - archive endommagée
C:\Program Files\InterVideo\DVD5\license.txt » MIME - est OK (analyse interne non effectuée)
C:\Program Files\LEGO Software\Products\LEGO Sports 2003\License.txt » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Messenger\license.txt » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Mozilla Firefox\chrome\browser.manifest » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Mozilla Firefox\chrome\comm.manifest » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Mozilla Firefox\chrome\pippki.manifest » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Mozilla Firefox\chrome\reporter.manifest » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Mozilla Firefox\chrome\toolkit.manifest » MIME - est OK (analyse interne non effectuée)
C:\RECYCLER\S-1-5-21-1202660629-507921405-842925246-1003\Dc12\My Shared Folder\Nero 5.5.9.14 Full + All Plugins Updates + Serial Keygen.exe » ZIP » Nero 5.5.9.14/Nero 5.5.9.14 Setup.exe » RAR » Nero\CDI\CDI_VCD.CFG » MIME - est OK (analyse interne non effectuée)
C:\RECYCLER\S-1-5-21-1202660629-507921405-842925246-1003\Dc12\My Shared Folder\PC-Cillin2003#crack.exe » RAR » PC-Cillin2003_crack.exe - une variante de Win32/Tool.TPE.A application - faisait partie de l'objet supprimé
C:\RECYCLER\S-1-5-21-1202660629-507921405-842925246-1003\Dc14\PC-Cillin2003_crack.exe - une variante de Win32/Tool.TPE.A application - nettoyé par suppression - mis en quarantaine [1]
C:\WINDOWS\$xpsp1hfm$\KB821557\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$xpsp1hfm$\KB823182\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$xpsp1hfm$\KB823980\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$xpsp1hfm$\KB824105\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$xpsp1hfm$\KB824141\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$xpsp1hfm$\KB824146\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$xpsp1hfm$\KB828035\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$xpsp1hfm$\Q328310\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$xpsp1hfm$\Q329170\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$xpsp1hfm$\Q329441\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$xpsp1hfm$\Q331953\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$xpsp1hfm$\Q810577\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$xpsp1hfm$\Q810833\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$xpsp1hfm$\Q811493\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$xpsp1hfm$\Q811630\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$xpsp1hfm$\Q815021\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$xpsp1hfm$\Q817606\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$xpsp1hfm$\Q819696\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\Fichiers d'installation de Windows Update\ie6setup.exe » CAB » license.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\SoftwareDistribution\Download\6f217d5e6d4044f32e9bee81e815c6ce\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\system32\mset_bbi8010.exe » NSIS - mauvaise archive
C:\WINDOWS\system32\Xcite.dll - une variante probable de Win32/AdInstaller application - nettoyé par suppression - mis en quarantaine [1]
C:\WINDOWS\system32\Xcite.exe - une variante probable de Win32/AdInstaller application - nettoyé par suppression - mis en quarantaine [1]
C:\WINDOWS\system32\config\default - erreur à l'ouverture [4]
C:\WINDOWS\system32\config\DEFAULT.LOG - erreur à l'ouverture [4]
C:\WINDOWS\system32\config\SAM - erreur à l'ouverture [4]
C:\WINDOWS\system32\config\SAM.LOG - erreur à l'ouverture [4]
C:\WINDOWS\system32\config\SECURITY - erreur à l'ouverture [4]
C:\WINDOWS\system32\config\SECURITY.LOG - erreur à l'ouverture [4]
C:\WINDOWS\system32\config\software - erreur à l'ouverture [4]
C:\WINDOWS\system32\config\SOFTWARE.LOG - erreur à l'ouverture [4]
C:\WINDOWS\system32\config\system - erreur à l'ouverture [4]
C:\WINDOWS\system32\config\SYSTEM.LOG - erreur à l'ouverture [4]
D:\ - erreur à l'ouverture [4]
Nombre d'objets analysés : 97026
Nombre de menaces détectées : 4
Nombre d'objets nettoyés :4
Heure d'achèvement : 0:36:42 Temps d'analyse total : 3746 sec. (01:02:26)

Notes :
[1] L'objet a été supprimé car il ne contenait que le corps du virus.
[4] L'objet ne peut pas être ouvert. Il est peut-être utilisé par une autre application ou le système d'exploitation.


et le scan de Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:41:50, on 18/10/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\LowRateVoip\LowRateVoip.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: CUrlCliObj Class - {A097840A-61F8-4B89-8693-F68F641CC838} - c:\program files\clientman\run\urlclif752de31.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [LowRateVoip] "C:\Program Files\LowRateVoip\LowRateVoip.exe" -nosplash -minimized
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ebates - file://C:\Program Files\EbatesMoeMoneyMaker\System\Temp\ebates_script0.htm
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Ebates - {7F241C00-DAB6-11d5-AAA8-0001028DF1BC} - file://C:\Program Files\EbatesMoeMoneyMaker\System\Temp\ebates_script0.htm (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/fr/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://go.securelive.com/speed/uk/WebInstall.dll
O18 - Filter hijack: text/html - {2DE94081-9FE6-4227-BC59-B7A80CC8308C} - c:\program files\clientman\run\searchrepd04500cb.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
-1
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
18 oct. 2008 à 18:11
vide ta corbeille, vire ce qui est en quarantaine dans super antispyware

______________

mets un parefeu:

COMODO ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.malekal.com/tutorial-comodo-firewall/
http://www.clubic.com/telecharger-fiche11071-sunbelt-persona­l-firewall-e(...)
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm

_________________

fait un scan en ligne avec un des suivants: et colle le rapport)


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

kaspersky en ligne :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
-1
tonton crispin Messages postés 11 Date d'inscription vendredi 17 octobre 2008 Statut Membre Dernière intervention 15 décembre 2008
18 oct. 2008 à 23:56
Salut,

finalement, comme je le craignais, les mises à jour de windows sont impossibles. Il s'agit vraisemblablement d'une version non officielle de windows.

Dans ce cas, je me demande si mon passage sur ce site a encore un sens.

Je compte reformater l'ordinateur et installer une version officielle de windows.

Qu'en penses-tu?

A bientôt

Tonton crispin
-1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
19 oct. 2008 à 11:38
oui si le window est illégal cela ne va pas être simple ... Mets un pare feu et cela ira en attendant cela compensera le fait de ne pouvoir mettr à jour window . Et dans le panneau de configuration bloqué la mise à jour window car si illégal en se mettant à jour l'ordi plantera
-1
tonton crispin Messages postés 11 Date d'inscription vendredi 17 octobre 2008 Statut Membre Dernière intervention 15 décembre 2008
19 oct. 2008 à 20:58
Bonjour jlpjlp,

tu me confortes dans mon choix.

Apparemment la personne en question était entrepreneur et avait XP pro. Plus aucune mise à jour n'avait été faite depuis 2003.

Penses-tu que je peux essayer de télécharger Windows XP sp2 depuis ce site? ou cela est-il peine perdue?

Concernant le pare-feu, je fais confiance à celui d'Eset que j'utilise sans problème depuis 1 an sur 3 ordinateurs.

merci de ton aide

tonton crispin
-1
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
19 oct. 2008 à 21:20
si le windows est legal tu peux mettre a jour windows
-1