Pb MaJ définitions Windows Defender - infection

[jean75]

bonjour à tous

j'ai vista et depuis pas mal de temps les mises à jour ne sont font plus pour windows defender..
et pour tout vous raconter, j'ai désinstallé norton internet security parce que c'est de la vraie m****
et j'ai installé avast (plus léger que le bougre) avec un anti virus et un antispyware inclus..

et je veux également activé l'antispyware de windows defender en plus de celui livré par avast.
mais il m'est impossible de mettre à jour windows defender, de plus le panneau de sécurité m'indique un message qui est quand même extraordinnaire et qui est le suivant : "windows defender est également activé, et disponible dans windows. windows defender est activé mais il est obsoléte".

Donc voilà je souhaite remettre au travail mon bon windows defender mais reste encore qu'il se mette à jour.. alors à celui qui trouvera la solution : grand chapeau de ma part!!!

merci d'avance.

[chantal11]

Bonjour,

As-tu désinstallé Norton avec l'utilitaire Norton Removal Tool prévu à cet effet ?


Procède ensuite à un rafraîchissement du Centre de sécurité :
Démarrer --> Tous les programmes --> Accessoires --> Clic-droit sur Invite de commandes --> Exécuter en tant qu'administrateur --> tu tapes ou copies-colles les commandes suivantes successivement :

• net stop winmgmt
  Tu valides par Entrée
  o
  Tu valides par Entrée
  cd wbem
  Tu valides par Entrée
  rd /s repository
  o
  Tu valides par Entrée
  net start winmgmt
  Tu valides par Entrée

Remarque : o pour oui (ce n'est pas zéro)

Après redémarrage du PC, le système met environ une minute à récupérer les informations WMI.
Les informations du centre de sécurité sont à jour.

Fais une tentative ensuite de mises à jour.
Si c'est toujours en échec, il faudrait aussi nous indiquer le code d'erreur associé à l'échec.

@+

[jean75]

bonjour!

merci de ta réponse et pour ta solution qui je ne doutes pas doit bien marchée...
mais j'ai réussi à réparer avec une autre solution, j'ai installé tout simplement les mises à jour de maniére manuelle...

eh oui je sais ça fait moins pro, mais ça reste une solution très efficace quand même !!

je mets le lien pour ceux qui auraient le même souci k moi..

merci encore!!!

http://support.microsoft.com/kb/923159/

[chantal11]

Bonjour jean75,

L'essentiel est que çà fonctionne

Ton problème est considéré comme résolu ?

[jean75]

ah oui tout a fait!

mais puisque t'es là je vais en profiter pour te poser une autre question :

hier comme windows defender était obsoléte, j'ai installé un antispyware qui est ad-aware pour compenser windows defender en combinaison avec l'antispyware d'avast...

tu me suis ??

Mais maintenant comme WD s'est remit à fonctionner... bah ça fait que j'ai 3 antispyware qui tourne à la fois... est-ce que c'est pas trop? Ils ne vont se perturber entre eux? Est-ce que ça peut générer des baisses de performances?

Parce que j'ai vu que 2 anti virus c'est totalement mortel pour le systéme !!

J'atens ta réponse avec impatience et merci encore, c'est génial ici!!

[Lebub]

Bonjour

Je me substitue deux secondes à Chantal pour te répondre.
Oui c'est beaucoup trop, on considère qu'un Antivirus, un Antispyware, un anti-malware est suffisant pour un surf en bon père de famille.

De plus si je peux me permettre le choix d'ad-aware n'était pas des plus opportun dans la mesure où celui-ci est dépassé depuis pas mal de temps déjà

Bonne continuation

@+

[chantal11]

Bonjour,



Ton antivirus + Pare feu (celui de Vista est suffisant pour un surf normal) + Windows Defender en protection résidente
+ avec en complément Malwarebytes pour scanner régulièrement son système.

@+

[jean75]

ok merci pour les infos!

j'ai maintenant avant envie d'approfondir mes connaissances en matière de protection info et je reviens donc vers toi.

j'ai windows defender qui est par définition un antispyware,
hier en voulant suivre tes conseil j'ai voulu installer malewarebytes en complément et manque de chance j'ai pas pu question de configuration au niveau du navigateur (mais maintenant j'ai la solution), alors j'ai installé pour l'alternative et en version d'évaluation de 30jrs a-squared anti malware (il est génial)!

je pense que je vais acheter la licence à la fin, mais je voulais savoir est-ce qu'un anti malware (a-squared par exemple ou malewarebytes) à la même fonction qu'un anti spyware (windows defender par exemple et bcp d'autres) ????

est-ce que mon logiciel a-squared peut contrer des spywares? ou faut-il que je télécharge un anti spyware en plus de l'anti malware??? (c'est une vraie gymsnatik pour la machoire ces anglicanismes!!! lol

ensuite, j'ai scanné avec a-squared mon pc en mode détail (minutieux), il a trouvé ceci :

trojan.script!IK (2 fichiers)
trojan.cliker! (11 fichiers)
et un autre trojan avec 2 ou 3 fichiers... na savant pas trop comment réagir j'ai tout supprimé (je sais qu'il aurait mieux fallu mettre en quarantaine mais à ce momment là j'ignorais totalement cette initiative )

bref, et j'ai fait plusieurs scan à la suite (panda,avast, windows defender, a-squared encore une fois et tous en minutieux) et tous n'ont rien trouvé... nada, vraiment plus rien pour tous les scans !!!

les trojans ont-ils bien été supprimé où ont ils mutés ou est-ce qu'ils peuvent se renommer sous l'action de kk1 ???
puis-je me fier aux résultats scanner?

je vous en demande bcp mais ma considération envers vous tous est aussi grande!
merci à vous pour tous vos conseils!!!

[chantal11]

Bonjour jean75,

j'ai voulu installer malewarebytes en complément et manque de chance j'ai pas pu question de configuration au niveau du navigateur

Voilà qui est bien curieux !
Qu'est-ce qui a bloqué exactement ? tu peux développer ?
Malwarebytes s'installe absolument sans problème et c'est l'anti-malware le plus performant à ce jour.

Mais tu avais donc des intrus et je préférerais que l'on approfondisse un peu l'analyse de ton PC.

Tu fais ceci :

Hijackthis 2.0.2 de Trend Micro :

Clique sur Download Hijackthis Executable et enregistre le dans ton dossier Téléchargement.
Clic-droit -Exécuter en tant qu'administrateur sur pour installer.

Il sera dans C:\Program Files\TrendMicro\HijackThis2.0.2\HijackThis.exe

Important : Sous Vista, clic droit sur le fichier Hijackthis.exe ou sur le raccourci, Propriétés, Onglet Compatibilité, cocher : "Exécuter ce programme en tant qu'administrateur"

Lance le par Do a system scan and save a logfile.
A la fin du scan, un bloc-notes va s'ouvrir, enregistre le sous HJT1.txt.
Puis sans le fermer :

• CTRL+A pour tout sélectionner
• CTRL+C pour copier
• CTRL+V pour coller dans la réponse

Tu refermes le fichier HJT1.txt.

Tu attends les résultats de l'analyse d'un helper.

Explique-nous bien aussi ce qui a bloqué avec Malwarebytes, car il est fort à parier qu'on te le fasse passer.

@+

[nardino]

Bonjour,
Pour suivre la question
@+

[jean75]

pour malewarebytes j'au eu un message d'erreur du genre : certains fichiers ne sont pas correctement installés, vous devez réparer avant. (un truck ds le style quoi).

mais je pense pouvoir le réinstaller correctement maintenant.

pour le scan je la fait de suite et je poste ça dès k possible.

je désinstalle a-squared pour installer malewarebytes?

ah au fait ce matin j'ai redémarrer en mode sans échec j'ai scanné avec a-squared et tjs nada!

bon je vais lancer tn application a+ et merci!

[jean75]

voila pour le hjt1!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:36:08, on 24/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Portrait Displays\HP My Display\dthtml.exe
C:\Windows\vsnp2uvc.exe
C:\Windows\system32\schtasks.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Common Files\Portrait Displays\Shared\HookManager.exe
C:\Windows\system32\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\yassine\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trooner.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DT HPW] C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe -startup_folder
O4 - HKLM\..\Run: [snp2uvc] C:\Windows\vsnp2uvc.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eoiokyc] "c:\users\yassine\appdata\local\eoiokyc.exe" eoiokyc
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.orange.fr
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer =
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer =
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 10593 bytes

[nardino]

Bonsoir.
Un grand classique : Navipromo.
Télécharge Navilog1 depuis-ce lien : http://pagesperso-orange.fr/il.mafioso/ ... vilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

Vas dans "Démarrer" puis "Panneau de configuration".
Double Clique sur l'icône "Comptes d'utilisateurs" et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
Clique sur "Continuer".
Décoche la case "Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur".
Valide par "OK" et redémarre.

Télécharge Navilog1 depuis-ce lien : http://pagesperso-orange.fr/il.mafioso/ ... vilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Double clique sur "navilog1.exe" pour lancer l'installation.

1° : Détection

L'installation terminée, fais un clic-droit sur le raccourci "Navilog1" présent sur ton bureau et choisis :
"Exécuter en tant qu'administrateur". C'est impératif.

Au menu principal, Fais le choix "1"
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.

Copie-colle l'intégralité du rapport dans ta réponse.
Referme le blocnote.
Il sera enregistré sous fixnavi.txt dans %systemdrive%. (en général C:\)

@+

[jean75]

Search Navipromo version 3.7.6 commencé le 24/04/2009 à 23:38:29,15

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : yassine ( Not Administrator ! )
BOOT : Normal boot

Antivirus : a-squared Anti-Malware 4 (Not Activated)


C:\ (Local Disk) - NTFS - Total:141 Go (Free:95 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\yassine\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\yassine\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\INVIT~1\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\yassine\AppData\Local" ***



*** Recherche dossiers dans "C:\Users\INVIT~1\AppData\Local" ***



*** Recherche dossiers dans "C:\Users\TEMP\AppData\Local" ***




*** Recherche dossiers dans "C:\Users\yassine\AppData\Roaming" ***


*** Recherche dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***


*** Recherche dossiers dans "C:\Users\TEMP\appdata\roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\yassine\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\yassine\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\yassine\AppData\Local" *

* Recherche dans "C:\Users\INVIT~1\AppData\Local" *

* Recherche dans "C:\Users\TEMP\AppData\Local" *



*** Recherche fichiers ***


C:\Windows\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"qcsaq"="\"c:\\users\\yassine\\appdata\\local\\qcsaq.exe\" qcsaq"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\yassine\AppData\Local\Microsoft" :


* Dans "C:\Users\yassine\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\yassine\AppData\Local" :

qcsaq.exe trouvé !
qcsaq.dat trouvé !
qcsaq_nav.dat trouvé !
qcsaq_navps.dat trouvé !
wgakiwg.dat trouvé !
wgakiwg_nav.dat trouvé !
wgakiwg_navps.dat trouvé !

* Dans "C:\Users\INVIT~1\AppData\Local" :


* Dans "C:\Users\TEMP\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 24/04/2009 à 23:56:11,34 ***

[jean75]

est-ce qu'un tel rapport en ligne peut permettre ou aider un pirate de certain niveau de pirater mon pc ???

je commence à devenir parano avec tous ces logiciels espions etc.. ça fait peur!!