Examen de mon ordinateur

Question

Bonjour,

j'ai récupéré un ordinateur utilisé par des ados (il n'avait pas d'anti-virus, pas de pare-feu, etc...), sans compter les logiciels crackés. J'ai installé ESET (version d'essai) ainsi que Malware bytes et Superantispyware.

Voici les scans après les examens successifs:
-------------------------------------------------------------------------------------------------------------------------------------
Malwarebytes' Anti-Malware 1.29
Version de la base de données: 1279
Windows 5.1.2600 

17/10/2008 22:00:19
mbam-log-2008-10-17 (22-00-19).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 74143
Temps écoulé: 23 minute(s), 21 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

----------------------------------------------------------------------------------------------------------------------------------------------
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 10/17/2008 at 10:21 PM

Application Version : 4.21.1004

Core Rules Database Version : 3595
Trace Rules Database Version: 1582

Scan type       : Complete Scan
Total Scan Time : 00:19:58

Memory items scanned      : 166
Memory threats detected   : 0
Registry items scanned    : 3945
Registry threats detected : 29
File items scanned        : 9563
File threats detected     : 17

Adware.Tracking Cookie
	C:\Documents and Settings\enfant\Cookies\enfant@richmedia.yahoo[1].txt
	C:\Documents and Settings\enfant\Cookies\enfant@myaccount.voiparound[1].txt
	C:\Documents and Settings\enfant\Cookies\enfant@doubleclick[1].txt
	C:\Documents and Settings\enfant\Cookies\enfant@ad.yieldmanager[2].txt
	C:\Documents and Settings\enfant\Cookies\enfant@bluestreak[2].txt
	C:\Documents and Settings\enfant\Cookies\enfant@atdmt[2].txt
	C:\Documents and Settings\enfant\Cookies\enfant@tradedoubler[1].txt

Adware.MyWebSearch/FunWebProducts
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MYWEBSEARCHSERVICE
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MYWEBSEARCHSERVICE#NextInstance
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MYWEBSEARCHSERVICE\0000
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MYWEBSEARCHSERVICE\0000#Service
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MYWEBSEARCHSERVICE\0000#Legacy
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MYWEBSEARCHSERVICE\0000#ConfigFlags
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MYWEBSEARCHSERVICE\0000#Class
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MYWEBSEARCHSERVICE\0000#ClassGUID
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MYWEBSEARCHSERVICE\0000#DeviceDesc

Adware.MyWay
	HKLM\Software\MyWay
	HKLM\Software\MyWay\myBar
	HKLM\Software\MyWay\myBar#Dir
	HKLM\Software\MyWay\myBar#Branding
	HKLM\Software\MyWay\myBar#CurInstall
	HKLM\Software\MyWay\myBar#Id
	HKLM\Software\MyWay\myBar#CacheDir
	HKLM\Software\MyWay\myBar#HistoryDir
	HKLM\Software\MyWay\myBar#Visible
	HKLM\Software\MyWay\myBar#Maximized
	HKLM\Software\MyWay\myBar#SettingsDir
	HKLM\Software\MyWay\myBar#ConfigRevision
	HKLM\Software\MyWay\myBar#ConfigRevisionURL
	HKLM\Software\MyWay\myBar#ConfigDateStamp
	HKLM\Software\MyWay\myBar\partner
	HKLM\Software\MyWay\myBar\partner#autologin
	HKLM\Software\MyWay\myBar\partner#cfg
	HKLM\Software\MyWay\myBar\partner#mywayurl
	HKLM\Software\MyWay\myBar\partner#search
	HKLM\Software\MyWay\myBar\partner#uninstallurl
	C:\WINDOWS\SYSTEM32\XCITE.DLL
	C:\WINDOWS\SYSTEM32\XCITE.EXE

Adware.ClickSpring/PuritySCAN
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{2996F248-37AC-4BF8-8E8E-895FDF363845}\RP353\A0229698.EXE
	C:\WINDOWS\PS_INSTALL_CDT_0715.EXE
	C:\WINDOWS\SYSTEM32\WINSERVN.EXE

Trojan.WINSTART
	C:\WINDOWS\SYSTEM\WINSTART.EXE

iGetNet Natural Language Toolbar
	C:\WINDOWS\SYSTEM\WINSTART001.EXE

Spyware.ShopAtHomeSelect
	C:\WINDOWS\SYSTEM32\SAHAGENT.EXE

Adware.ShopAtHomeAgent
	C:\WINDOWS\SYSTEM32\SAHAGENT1.EXE

Trojan.Downloader-Gen
	C:\WINDOWS\SYSTEM32\SYSCM.EXE

-------------------------------------------------------------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:55:28, on 17/10/2008
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.startium.com/metasearch.php?dst=UPDT
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: FeaturedResultsBHO Class - {0DDBB570-0396-44C9-986A-8F6F61A51C2F} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1E1B2879-88FF-11D2-8D96-D7ACAC43337F} - (no file)
O2 - BHO: (no name) - {2CF0B992-5EEB-4143-99C2-5297EF71F44A} - (no file)
O2 - BHO: (no name) - {6085FB5B-C281-4B9C-8E5D-D2792EA30D2F} - (no file)
O2 - BHO: (no name) - {96BE1D9A-9E54-4344-A27A-37C088D64FB4} - (no file)
O2 - BHO: CUrlCliObj Class - {A097840A-61F8-4B89-8693-F68F641CC838} - c:\program files\clientmanun\urlclif752de31.dll
O2 - BHO: (no name) - {DDD8A9A0-DB6F-E4EE-591A-BB4CFF090BB2} - (no file)
O3 - Toolbar: (no name) - {2C378E09-6B3B-458C-816D-48A9F190338C} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [LowRateVoip] "C:\Program Files\LowRateVoip\LowRateVoip.exe" -nosplash -minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ebates - file://C:\Program Files\EbatesMoeMoneyMaker\System\Temp\ebates_script0.htm
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Ebates - {7F241C00-DAB6-11d5-AAA8-0001028DF1BC} - file://C:\Program Files\EbatesMoeMoneyMaker\System\Temp\ebates_script0.htm (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS
ppdf32.dll
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/fr/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://go.securelive.com/speed/uk/WebInstall.dll
O18 - Filter hijack: text/html - {2DE94081-9FE6-4227-BC59-B7A80CC8308C} - c:\program files\clientmanun\searchrepd04500cb.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

jlpjlp · Answer

slt il faudrait mettre a jour windows avec le SP2 :DEMARRER puis TOUS LES PROGRAMMES puis WINDOWS UPDATE 

car :
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000) 


______________

ensuite remettre un hijakhcits

jlpjlp · Answer

vide ta corbeille, vire ce qui est en quarantaine dans super antispyware

______________

mets un parefeu:

COMODO ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.malekal.com/tutorial-comodo-firewall/
http://www.clubic.com/telecharger-fiche11071-sunbelt-persona­l-firewall-e(...)
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm 

_________________

fait un scan en ligne avec un des suivants: et colle le rapport)


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

kaspersky en ligne :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

jlpjlp · Answer

vide ta corbeille, vire ce qui est en quarantaine dans super antispyware

______________
si eset n'as pas de parefeu:
mets un parefeu:

COMODO ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.malekal.com/tutorial-comodo-firewall/
http://www.clubic.com/telecharger-fiche11071-sunbelt-persona­l-firewall-e(...)
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm 

_________________

fait un scan en ligne avec un des suivants: et colle le rapport)


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

kaspersky en ligne :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

tonton crispin · Answer

Salut,

finalement, comme je le craignais, les mises à jour de windows sont impossibles. Il s'agit vraisemblablement d'une version non officielle de windows. 

Dans ce cas, je me demande si mon passage sur ce site a encore un sens.

Je compte reformater l'ordinateur et installer une version officielle de windows.

Qu'en penses-tu?

A bientôt

Tonton crispin

jlpjlp · Answer

oui si le window est illégal cela ne va pas être simple ... Mets un pare feu et cela ira en attendant cela compensera le fait de ne pouvoir mettr à jour window . Et dans le panneau de configuration bloqué la mise à jour window car si illégal en se mettant à jour l'ordi plantera

tonton crispin · Answer

Bonjour jlpjlp,

tu me confortes dans mon choix.

Apparemment la personne en question était entrepreneur et avait XP pro. Plus aucune mise à jour n'avait été faite depuis 2003.

Penses-tu que je peux essayer de télécharger Windows XP sp2 depuis ce site? ou cela est-il peine perdue?

Concernant le pare-feu, je fais confiance à celui d'Eset que j'utilise sans problème depuis 1 an sur 3 ordinateurs.

merci de ton aide

tonton crispin

jlpjlp · Answer

si le windows est legal tu peux mettre a jour windows

Examen de mon ordinateur

7 réponses

Votre réponse

Newsletters