Examen de mon ordinateur
Fermé
tonton crispin
Messages postés
11
Date d'inscription
vendredi 17 octobre 2008
Statut
Membre
Dernière intervention
15 décembre 2008
-
17 oct. 2008 à 23:05
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 19 oct. 2008 à 21:20
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 19 oct. 2008 à 21:20
A voir également:
- Examen de mon ordinateur
- Ordinateur lent - Guide
- Ordinateur ecran noir - Guide
- Mon ordinateur s'allume mais ne demarre pas windows - Guide
- Comment réinitialiser un ordinateur - Guide
- Cpu ordinateur - Guide
7 réponses
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
18 oct. 2008 à 18:12
18 oct. 2008 à 18:12
vide ta corbeille, vire ce qui est en quarantaine dans super antispyware
______________
si eset n'as pas de parefeu:
mets un parefeu:
COMODO ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.malekal.com/tutorial-comodo-firewall/
http://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-e(...)
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm
_________________
fait un scan en ligne avec un des suivants: et colle le rapport)
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
kaspersky en ligne :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
______________
si eset n'as pas de parefeu:
mets un parefeu:
COMODO ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.malekal.com/tutorial-comodo-firewall/
http://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-e(...)
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm
_________________
fait un scan en ligne avec un des suivants: et colle le rapport)
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
kaspersky en ligne :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
17 oct. 2008 à 23:08
17 oct. 2008 à 23:08
slt il faudrait mettre a jour windows avec le SP2 :DEMARRER puis TOUS LES PROGRAMMES puis WINDOWS UPDATE
car :
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
______________
ensuite remettre un hijakhcits
car :
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
______________
ensuite remettre un hijakhcits
tonton crispin
Messages postés
11
Date d'inscription
vendredi 17 octobre 2008
Statut
Membre
Dernière intervention
15 décembre 2008
18 oct. 2008 à 14:42
18 oct. 2008 à 14:42
Merci beaucoup,
j'ai collé un rapport de scan d'ESET
Journal de l'analyse
Version de la base des signatures de virus : 3533 (20081017)
Date : 17/10/2008 Heure : 23:34:16
Disques, dossiers et fichiers analysés : Mémoire vive;C:\Secteur d'amorçage;C:\;D:\Secteur d'amorçage;D:\
C:\hiberfil.sys - erreur à l'ouverture [4]
C:\pagefile.sys - erreur à l'ouverture [4]
C:\Documents and Settings\enfant\NTUSER.DAT - erreur à l'ouverture [4]
C:\Documents and Settings\enfant\NTUSER.DAT.LOG - erreur à l'ouverture [4]
C:\Documents and Settings\enfant\Application Data\Mozilla\Firefox\Profiles\hckx438w.default\parent.lock - erreur à l'ouverture [4]
C:\Documents and Settings\enfant\Application Data\Mozilla\Firefox\Profiles\hckx438w.default\places.sqlite-journal - erreur à l'ouverture [4]
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-11-2008 - 20-09-27.SBU » ZIP » {0119C3D9-072C-41DA-8573-BEABF63768BD} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-11-2008 - 20-09-27.SBU » ZIP » {1DF29F36-DE74-4F16-AD84-B3700B54FD3F} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-11-2008 - 20-09-27.SBU » ZIP » {4504CC34-6BF0-4B80-9159-04A011ED3B9B} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-11-2008 - 20-09-27.SBU » ZIP » {49F50737-7380-402E-96C7-0649625AF545} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-11-2008 - 20-09-27.SBU » ZIP » {4E4511E2-EDE2-4D30-9EED-14D4966982BB} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-11-2008 - 20-09-27.SBU » ZIP » {753EDB16-BBD5-418E-A840-0BA455345CFB} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-11-2008 - 20-09-27.SBU » ZIP » {8505540A-B42E-4133-BEB7-FCB14A650C90} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-11-2008 - 20-09-27.SBU » ZIP » {85224F06-DC1D-4EF4-BA61-5606F4DD39BF} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-11-2008 - 20-09-27.SBU » ZIP » {9B757BE1-83CB-455A-B3B4-851FE8C2748B} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-11-2008 - 20-09-27.SBU » ZIP » {C5DC0782-1356-4AD1-B3C3-069EBA17104A} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-11-2008 - 20-09-27.SBU » ZIP » {C8D77AB7-A4EA-4C4C-8B53-F3F8ACE7928F} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-11-2008 - 20-09-27.SBU » ZIP » {DFD4214D-E3DE-429F-8A64-02614438D115} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-11-2008 - 20-09-27.SBU » ZIP » {F7201BCF-8341-4301-8E6A-0B82A3D2F2E2} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-11-2008 - 20-09-27.SBU » ZIP » {FC070C34-4959-43FF-A9B2-DBD223BE34CF} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-11-2008 - 20-09-27.SBU » ZIP » backup.db - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-17-2008 - 22-21-39.SBU » ZIP » {2FE23452-7064-496C-8648-EF41C87101F1} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-17-2008 - 22-21-39.SBU » ZIP » {392CA75F-F574-40BB-9ED4-6BD32177427D} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-17-2008 - 22-21-39.SBU » ZIP » {3C500FF5-F100-446C-B916-56B964292144} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-17-2008 - 22-21-39.SBU » ZIP » {586AAE54-6118-488C-A34A-FCFD039E23B6} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-17-2008 - 22-21-39.SBU » ZIP » {769CD1F8-6DFB-4496-9DEB-2CC474AE4E45} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-17-2008 - 22-21-39.SBU » ZIP » {781856F6-DEB1-4D37-B933-3DAF941246E1} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-17-2008 - 22-21-39.SBU » ZIP » {7B210AB2-35C1-42E6-A43A-1C58AA3E3B01} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-17-2008 - 22-21-39.SBU » ZIP » {849D6C1F-2CE5-44D9-91F6-8F684B22EA4E} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-17-2008 - 22-21-39.SBU » ZIP » {85F915EE-4943-424F-9D15-5CA3B5A12A76} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-17-2008 - 22-21-39.SBU » ZIP » {8CB781C8-A599-48AA-90E7-B15AB867FD16} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-17-2008 - 22-21-39.SBU » ZIP » {94621BE5-7F4A-4E22-8067-B4C034C34AA7} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-17-2008 - 22-21-39.SBU » ZIP » {950B18BE-2325-4101-B940-65F4439B3F51} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-17-2008 - 22-21-39.SBU » ZIP » {C37D280F-0B75-440C-87D5-6F218A3415FE} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-17-2008 - 22-21-39.SBU » ZIP » {C74D9169-89EA-4542-89EE-72580DB84240} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-17-2008 - 22-21-39.SBU » ZIP » {D0F169D2-B560-4CFF-9646-496C2050F861} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-17-2008 - 22-21-39.SBU » ZIP » backup.db - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Local Settings\Application Data\Identities\{9827C289-A1C3-456E-9C1A-A61EDFE43023}\Microsoft\Outlook Express\Boîte de réception.dbx » DBX - est OK (analyse interne non effectuée)
C:\Documents and Settings\enfant\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture [4]
C:\Documents and Settings\enfant\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture [4]
C:\Documents and Settings\LocalService\NTUSER.DAT - erreur à l'ouverture [4]
C:\Documents and Settings\LocalService\ntuser.dat.LOG - erreur à l'ouverture [4]
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture [4]
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture [4]
C:\Documents and Settings\NetworkService\NTUSER.DAT - erreur à l'ouverture [4]
C:\Documents and Settings\NetworkService\ntuser.dat.LOG - erreur à l'ouverture [4]
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture [4]
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture [4]
C:\Program Files\Ahead\Nero\CDI\CDI_VCD.CFG » MIME - est OK (analyse interne non effectuée)
C:\Program Files\American Conquest\tmpf0.txt » MIME - est OK (analyse interne non effectuée)
C:\Program Files\American Conquest\tmpf1.txt » MIME - est OK (analyse interne non effectuée)
C:\Program Files\American Conquest\tmpf2.txt » MIME - est OK (analyse interne non effectuée)
C:\Program Files\CBC-Online\data\CA20O3Z\backup\backup19-nov.-03.zip » ZIP » data/CA20O3Z/ACI732-3261399-19EUR$Add.SDB - archive endommagée
C:\Program Files\InterVideo\DVD5\license.txt » MIME - est OK (analyse interne non effectuée)
C:\Program Files\LEGO Software\Products\LEGO Sports 2003\License.txt » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Messenger\license.txt » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Mozilla Firefox\chrome\browser.manifest » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Mozilla Firefox\chrome\comm.manifest » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Mozilla Firefox\chrome\pippki.manifest » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Mozilla Firefox\chrome\reporter.manifest » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Mozilla Firefox\chrome\toolkit.manifest » MIME - est OK (analyse interne non effectuée)
C:\RECYCLER\S-1-5-21-1202660629-507921405-842925246-1003\Dc12\My Shared Folder\Nero 5.5.9.14 Full + All Plugins Updates + Serial Keygen.exe » ZIP » Nero 5.5.9.14/Nero 5.5.9.14 Setup.exe » RAR » Nero\CDI\CDI_VCD.CFG » MIME - est OK (analyse interne non effectuée)
C:\RECYCLER\S-1-5-21-1202660629-507921405-842925246-1003\Dc12\My Shared Folder\PC-Cillin2003#crack.exe » RAR » PC-Cillin2003_crack.exe - une variante de Win32/Tool.TPE.A application - faisait partie de l'objet supprimé
C:\RECYCLER\S-1-5-21-1202660629-507921405-842925246-1003\Dc14\PC-Cillin2003_crack.exe - une variante de Win32/Tool.TPE.A application - nettoyé par suppression - mis en quarantaine [1]
C:\WINDOWS\$xpsp1hfm$\KB821557\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$xpsp1hfm$\KB823182\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$xpsp1hfm$\KB823980\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$xpsp1hfm$\KB824105\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$xpsp1hfm$\KB824141\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$xpsp1hfm$\KB824146\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$xpsp1hfm$\KB828035\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$xpsp1hfm$\Q328310\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$xpsp1hfm$\Q329170\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$xpsp1hfm$\Q329441\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$xpsp1hfm$\Q331953\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$xpsp1hfm$\Q810577\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$xpsp1hfm$\Q810833\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$xpsp1hfm$\Q811493\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$xpsp1hfm$\Q811630\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$xpsp1hfm$\Q815021\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$xpsp1hfm$\Q817606\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$xpsp1hfm$\Q819696\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\Fichiers d'installation de Windows Update\ie6setup.exe » CAB » license.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\SoftwareDistribution\Download\6f217d5e6d4044f32e9bee81e815c6ce\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\system32\mset_bbi8010.exe » NSIS - mauvaise archive
C:\WINDOWS\system32\Xcite.dll - une variante probable de Win32/AdInstaller application - nettoyé par suppression - mis en quarantaine [1]
C:\WINDOWS\system32\Xcite.exe - une variante probable de Win32/AdInstaller application - nettoyé par suppression - mis en quarantaine [1]
C:\WINDOWS\system32\config\default - erreur à l'ouverture [4]
C:\WINDOWS\system32\config\DEFAULT.LOG - erreur à l'ouverture [4]
C:\WINDOWS\system32\config\SAM - erreur à l'ouverture [4]
C:\WINDOWS\system32\config\SAM.LOG - erreur à l'ouverture [4]
C:\WINDOWS\system32\config\SECURITY - erreur à l'ouverture [4]
C:\WINDOWS\system32\config\SECURITY.LOG - erreur à l'ouverture [4]
C:\WINDOWS\system32\config\software - erreur à l'ouverture [4]
C:\WINDOWS\system32\config\SOFTWARE.LOG - erreur à l'ouverture [4]
C:\WINDOWS\system32\config\system - erreur à l'ouverture [4]
C:\WINDOWS\system32\config\SYSTEM.LOG - erreur à l'ouverture [4]
D:\ - erreur à l'ouverture [4]
Nombre d'objets analysés : 97026
Nombre de menaces détectées : 4
Nombre d'objets nettoyés :4
Heure d'achèvement : 0:36:42 Temps d'analyse total : 3746 sec. (01:02:26)
Notes :
[1] L'objet a été supprimé car il ne contenait que le corps du virus.
[4] L'objet ne peut pas être ouvert. Il est peut-être utilisé par une autre application ou le système d'exploitation.
et le scan de Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:41:50, on 18/10/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\LowRateVoip\LowRateVoip.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: CUrlCliObj Class - {A097840A-61F8-4B89-8693-F68F641CC838} - c:\program files\clientman\run\urlclif752de31.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [LowRateVoip] "C:\Program Files\LowRateVoip\LowRateVoip.exe" -nosplash -minimized
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ebates - file://C:\Program Files\EbatesMoeMoneyMaker\System\Temp\ebates_script0.htm
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Ebates - {7F241C00-DAB6-11d5-AAA8-0001028DF1BC} - file://C:\Program Files\EbatesMoeMoneyMaker\System\Temp\ebates_script0.htm (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/fr/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://go.securelive.com/speed/uk/WebInstall.dll
O18 - Filter hijack: text/html - {2DE94081-9FE6-4227-BC59-B7A80CC8308C} - c:\program files\clientman\run\searchrepd04500cb.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
j'ai collé un rapport de scan d'ESET
Journal de l'analyse
Version de la base des signatures de virus : 3533 (20081017)
Date : 17/10/2008 Heure : 23:34:16
Disques, dossiers et fichiers analysés : Mémoire vive;C:\Secteur d'amorçage;C:\;D:\Secteur d'amorçage;D:\
C:\hiberfil.sys - erreur à l'ouverture [4]
C:\pagefile.sys - erreur à l'ouverture [4]
C:\Documents and Settings\enfant\NTUSER.DAT - erreur à l'ouverture [4]
C:\Documents and Settings\enfant\NTUSER.DAT.LOG - erreur à l'ouverture [4]
C:\Documents and Settings\enfant\Application Data\Mozilla\Firefox\Profiles\hckx438w.default\parent.lock - erreur à l'ouverture [4]
C:\Documents and Settings\enfant\Application Data\Mozilla\Firefox\Profiles\hckx438w.default\places.sqlite-journal - erreur à l'ouverture [4]
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-11-2008 - 20-09-27.SBU » ZIP » {0119C3D9-072C-41DA-8573-BEABF63768BD} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-11-2008 - 20-09-27.SBU » ZIP » {1DF29F36-DE74-4F16-AD84-B3700B54FD3F} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-11-2008 - 20-09-27.SBU » ZIP » {4504CC34-6BF0-4B80-9159-04A011ED3B9B} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-11-2008 - 20-09-27.SBU » ZIP » {49F50737-7380-402E-96C7-0649625AF545} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-11-2008 - 20-09-27.SBU » ZIP » {4E4511E2-EDE2-4D30-9EED-14D4966982BB} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-11-2008 - 20-09-27.SBU » ZIP » {753EDB16-BBD5-418E-A840-0BA455345CFB} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-11-2008 - 20-09-27.SBU » ZIP » {8505540A-B42E-4133-BEB7-FCB14A650C90} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-11-2008 - 20-09-27.SBU » ZIP » {85224F06-DC1D-4EF4-BA61-5606F4DD39BF} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-11-2008 - 20-09-27.SBU » ZIP » {9B757BE1-83CB-455A-B3B4-851FE8C2748B} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-11-2008 - 20-09-27.SBU » ZIP » {C5DC0782-1356-4AD1-B3C3-069EBA17104A} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-11-2008 - 20-09-27.SBU » ZIP » {C8D77AB7-A4EA-4C4C-8B53-F3F8ACE7928F} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-11-2008 - 20-09-27.SBU » ZIP » {DFD4214D-E3DE-429F-8A64-02614438D115} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-11-2008 - 20-09-27.SBU » ZIP » {F7201BCF-8341-4301-8E6A-0B82A3D2F2E2} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-11-2008 - 20-09-27.SBU » ZIP » {FC070C34-4959-43FF-A9B2-DBD223BE34CF} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-11-2008 - 20-09-27.SBU » ZIP » backup.db - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-17-2008 - 22-21-39.SBU » ZIP » {2FE23452-7064-496C-8648-EF41C87101F1} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-17-2008 - 22-21-39.SBU » ZIP » {392CA75F-F574-40BB-9ED4-6BD32177427D} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-17-2008 - 22-21-39.SBU » ZIP » {3C500FF5-F100-446C-B916-56B964292144} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-17-2008 - 22-21-39.SBU » ZIP » {586AAE54-6118-488C-A34A-FCFD039E23B6} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-17-2008 - 22-21-39.SBU » ZIP » {769CD1F8-6DFB-4496-9DEB-2CC474AE4E45} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-17-2008 - 22-21-39.SBU » ZIP » {781856F6-DEB1-4D37-B933-3DAF941246E1} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-17-2008 - 22-21-39.SBU » ZIP » {7B210AB2-35C1-42E6-A43A-1C58AA3E3B01} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-17-2008 - 22-21-39.SBU » ZIP » {849D6C1F-2CE5-44D9-91F6-8F684B22EA4E} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-17-2008 - 22-21-39.SBU » ZIP » {85F915EE-4943-424F-9D15-5CA3B5A12A76} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-17-2008 - 22-21-39.SBU » ZIP » {8CB781C8-A599-48AA-90E7-B15AB867FD16} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-17-2008 - 22-21-39.SBU » ZIP » {94621BE5-7F4A-4E22-8067-B4C034C34AA7} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-17-2008 - 22-21-39.SBU » ZIP » {950B18BE-2325-4101-B940-65F4439B3F51} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-17-2008 - 22-21-39.SBU » ZIP » {C37D280F-0B75-440C-87D5-6F218A3415FE} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-17-2008 - 22-21-39.SBU » ZIP » {C74D9169-89EA-4542-89EE-72580DB84240} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-17-2008 - 22-21-39.SBU » ZIP » {D0F169D2-B560-4CFF-9646-496C2050F861} - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-17-2008 - 22-21-39.SBU » ZIP » backup.db - erreur - fichier protégé par mot de passe
C:\Documents and Settings\enfant\Local Settings\Application Data\Identities\{9827C289-A1C3-456E-9C1A-A61EDFE43023}\Microsoft\Outlook Express\Boîte de réception.dbx » DBX - est OK (analyse interne non effectuée)
C:\Documents and Settings\enfant\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture [4]
C:\Documents and Settings\enfant\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture [4]
C:\Documents and Settings\LocalService\NTUSER.DAT - erreur à l'ouverture [4]
C:\Documents and Settings\LocalService\ntuser.dat.LOG - erreur à l'ouverture [4]
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture [4]
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture [4]
C:\Documents and Settings\NetworkService\NTUSER.DAT - erreur à l'ouverture [4]
C:\Documents and Settings\NetworkService\ntuser.dat.LOG - erreur à l'ouverture [4]
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture [4]
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture [4]
C:\Program Files\Ahead\Nero\CDI\CDI_VCD.CFG » MIME - est OK (analyse interne non effectuée)
C:\Program Files\American Conquest\tmpf0.txt » MIME - est OK (analyse interne non effectuée)
C:\Program Files\American Conquest\tmpf1.txt » MIME - est OK (analyse interne non effectuée)
C:\Program Files\American Conquest\tmpf2.txt » MIME - est OK (analyse interne non effectuée)
C:\Program Files\CBC-Online\data\CA20O3Z\backup\backup19-nov.-03.zip » ZIP » data/CA20O3Z/ACI732-3261399-19EUR$Add.SDB - archive endommagée
C:\Program Files\InterVideo\DVD5\license.txt » MIME - est OK (analyse interne non effectuée)
C:\Program Files\LEGO Software\Products\LEGO Sports 2003\License.txt » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Messenger\license.txt » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Mozilla Firefox\chrome\browser.manifest » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Mozilla Firefox\chrome\comm.manifest » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Mozilla Firefox\chrome\pippki.manifest » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Mozilla Firefox\chrome\reporter.manifest » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Mozilla Firefox\chrome\toolkit.manifest » MIME - est OK (analyse interne non effectuée)
C:\RECYCLER\S-1-5-21-1202660629-507921405-842925246-1003\Dc12\My Shared Folder\Nero 5.5.9.14 Full + All Plugins Updates + Serial Keygen.exe » ZIP » Nero 5.5.9.14/Nero 5.5.9.14 Setup.exe » RAR » Nero\CDI\CDI_VCD.CFG » MIME - est OK (analyse interne non effectuée)
C:\RECYCLER\S-1-5-21-1202660629-507921405-842925246-1003\Dc12\My Shared Folder\PC-Cillin2003#crack.exe » RAR » PC-Cillin2003_crack.exe - une variante de Win32/Tool.TPE.A application - faisait partie de l'objet supprimé
C:\RECYCLER\S-1-5-21-1202660629-507921405-842925246-1003\Dc14\PC-Cillin2003_crack.exe - une variante de Win32/Tool.TPE.A application - nettoyé par suppression - mis en quarantaine [1]
C:\WINDOWS\$xpsp1hfm$\KB821557\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$xpsp1hfm$\KB823182\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$xpsp1hfm$\KB823980\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$xpsp1hfm$\KB824105\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$xpsp1hfm$\KB824141\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$xpsp1hfm$\KB824146\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$xpsp1hfm$\KB828035\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$xpsp1hfm$\Q328310\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$xpsp1hfm$\Q329170\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$xpsp1hfm$\Q329441\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$xpsp1hfm$\Q331953\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$xpsp1hfm$\Q810577\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$xpsp1hfm$\Q810833\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$xpsp1hfm$\Q811493\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$xpsp1hfm$\Q811630\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$xpsp1hfm$\Q815021\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$xpsp1hfm$\Q817606\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\$xpsp1hfm$\Q819696\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\Fichiers d'installation de Windows Update\ie6setup.exe » CAB » license.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\SoftwareDistribution\Download\6f217d5e6d4044f32e9bee81e815c6ce\update\eula.txt » MIME - est OK (analyse interne non effectuée)
C:\WINDOWS\system32\mset_bbi8010.exe » NSIS - mauvaise archive
C:\WINDOWS\system32\Xcite.dll - une variante probable de Win32/AdInstaller application - nettoyé par suppression - mis en quarantaine [1]
C:\WINDOWS\system32\Xcite.exe - une variante probable de Win32/AdInstaller application - nettoyé par suppression - mis en quarantaine [1]
C:\WINDOWS\system32\config\default - erreur à l'ouverture [4]
C:\WINDOWS\system32\config\DEFAULT.LOG - erreur à l'ouverture [4]
C:\WINDOWS\system32\config\SAM - erreur à l'ouverture [4]
C:\WINDOWS\system32\config\SAM.LOG - erreur à l'ouverture [4]
C:\WINDOWS\system32\config\SECURITY - erreur à l'ouverture [4]
C:\WINDOWS\system32\config\SECURITY.LOG - erreur à l'ouverture [4]
C:\WINDOWS\system32\config\software - erreur à l'ouverture [4]
C:\WINDOWS\system32\config\SOFTWARE.LOG - erreur à l'ouverture [4]
C:\WINDOWS\system32\config\system - erreur à l'ouverture [4]
C:\WINDOWS\system32\config\SYSTEM.LOG - erreur à l'ouverture [4]
D:\ - erreur à l'ouverture [4]
Nombre d'objets analysés : 97026
Nombre de menaces détectées : 4
Nombre d'objets nettoyés :4
Heure d'achèvement : 0:36:42 Temps d'analyse total : 3746 sec. (01:02:26)
Notes :
[1] L'objet a été supprimé car il ne contenait que le corps du virus.
[4] L'objet ne peut pas être ouvert. Il est peut-être utilisé par une autre application ou le système d'exploitation.
et le scan de Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:41:50, on 18/10/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\LowRateVoip\LowRateVoip.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: CUrlCliObj Class - {A097840A-61F8-4B89-8693-F68F641CC838} - c:\program files\clientman\run\urlclif752de31.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [LowRateVoip] "C:\Program Files\LowRateVoip\LowRateVoip.exe" -nosplash -minimized
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ebates - file://C:\Program Files\EbatesMoeMoneyMaker\System\Temp\ebates_script0.htm
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Ebates - {7F241C00-DAB6-11d5-AAA8-0001028DF1BC} - file://C:\Program Files\EbatesMoeMoneyMaker\System\Temp\ebates_script0.htm (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/fr/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://go.securelive.com/speed/uk/WebInstall.dll
O18 - Filter hijack: text/html - {2DE94081-9FE6-4227-BC59-B7A80CC8308C} - c:\program files\clientman\run\searchrepd04500cb.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
18 oct. 2008 à 18:11
18 oct. 2008 à 18:11
vide ta corbeille, vire ce qui est en quarantaine dans super antispyware
______________
mets un parefeu:
COMODO ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.malekal.com/tutorial-comodo-firewall/
http://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-e(...)
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm
_________________
fait un scan en ligne avec un des suivants: et colle le rapport)
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
kaspersky en ligne :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
______________
mets un parefeu:
COMODO ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.malekal.com/tutorial-comodo-firewall/
http://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-e(...)
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm
_________________
fait un scan en ligne avec un des suivants: et colle le rapport)
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
kaspersky en ligne :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
tonton crispin
Messages postés
11
Date d'inscription
vendredi 17 octobre 2008
Statut
Membre
Dernière intervention
15 décembre 2008
18 oct. 2008 à 23:56
18 oct. 2008 à 23:56
Salut,
finalement, comme je le craignais, les mises à jour de windows sont impossibles. Il s'agit vraisemblablement d'une version non officielle de windows.
Dans ce cas, je me demande si mon passage sur ce site a encore un sens.
Je compte reformater l'ordinateur et installer une version officielle de windows.
Qu'en penses-tu?
A bientôt
Tonton crispin
finalement, comme je le craignais, les mises à jour de windows sont impossibles. Il s'agit vraisemblablement d'une version non officielle de windows.
Dans ce cas, je me demande si mon passage sur ce site a encore un sens.
Je compte reformater l'ordinateur et installer une version officielle de windows.
Qu'en penses-tu?
A bientôt
Tonton crispin
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
19 oct. 2008 à 11:38
19 oct. 2008 à 11:38
oui si le window est illégal cela ne va pas être simple ... Mets un pare feu et cela ira en attendant cela compensera le fait de ne pouvoir mettr à jour window . Et dans le panneau de configuration bloqué la mise à jour window car si illégal en se mettant à jour l'ordi plantera
tonton crispin
Messages postés
11
Date d'inscription
vendredi 17 octobre 2008
Statut
Membre
Dernière intervention
15 décembre 2008
19 oct. 2008 à 20:58
19 oct. 2008 à 20:58
Bonjour jlpjlp,
tu me confortes dans mon choix.
Apparemment la personne en question était entrepreneur et avait XP pro. Plus aucune mise à jour n'avait été faite depuis 2003.
Penses-tu que je peux essayer de télécharger Windows XP sp2 depuis ce site? ou cela est-il peine perdue?
Concernant le pare-feu, je fais confiance à celui d'Eset que j'utilise sans problème depuis 1 an sur 3 ordinateurs.
merci de ton aide
tonton crispin
tu me confortes dans mon choix.
Apparemment la personne en question était entrepreneur et avait XP pro. Plus aucune mise à jour n'avait été faite depuis 2003.
Penses-tu que je peux essayer de télécharger Windows XP sp2 depuis ce site? ou cela est-il peine perdue?
Concernant le pare-feu, je fais confiance à celui d'Eset que j'utilise sans problème depuis 1 an sur 3 ordinateurs.
merci de ton aide
tonton crispin
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
19 oct. 2008 à 21:20
19 oct. 2008 à 21:20
si le windows est legal tu peux mettre a jour windows