SYSTEM SECURITY comment supprimer
gregm57
Messages postés
39
Statut
Membre
-
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,
Voila ça fait 5 jours que je lutte afin d'essayer de supprimer "SYSTEM SECURITY".
Je pense avoir réussi une partie de sa désinstallation en suivant les consignes se trouvant sur ce lien :
http://www.malekal.com//SystemSecurity.php
Par contre certaines constatations me poussent à croire qu'il reste des anomalies.
En effet lorsque windows est lancé, la souris fonctionne sans problème , mais dès que je tape sur une touche du clavier , la souris se bloque et plus rien n'est envisageable mise à part d'éteindre sauvagement le PC. (le clavier visuel fonctionne)
De plus impossible de démarrer sur le CD de boot de windows.
Voici 2 erreurs qui me poussent à croire que SYSTEM SECURITE n'est pas supprimé dans sa totalité.
J'ai bien besoin de l'aide d'une personne calée .
Merci d'avance
A bientôt
Voila ça fait 5 jours que je lutte afin d'essayer de supprimer "SYSTEM SECURITY".
Je pense avoir réussi une partie de sa désinstallation en suivant les consignes se trouvant sur ce lien :
http://www.malekal.com//SystemSecurity.php
Par contre certaines constatations me poussent à croire qu'il reste des anomalies.
En effet lorsque windows est lancé, la souris fonctionne sans problème , mais dès que je tape sur une touche du clavier , la souris se bloque et plus rien n'est envisageable mise à part d'éteindre sauvagement le PC. (le clavier visuel fonctionne)
De plus impossible de démarrer sur le CD de boot de windows.
Voici 2 erreurs qui me poussent à croire que SYSTEM SECURITE n'est pas supprimé dans sa totalité.
J'ai bien besoin de l'aide d'une personne calée .
Merci d'avance
A bientôt
A voir également:
- SYSTEM SECURITY comment supprimer
- Supprimer rond bleu whatsapp - Guide
- Comment supprimer une page sur word - Guide
- Reboot system now - Guide
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Supprimer pub youtube - Accueil - Streaming
99 réponses
c 'était long !!!
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 08/18/2009 at 03:42 PM
Application Version : 4.27.1002
Core Rules Database Version : 4060
Trace Rules Database Version: 2000
Scan type : Complete Scan
Total Scan Time : 04:28:20
Memory items scanned : 603
Memory threats detected : 0
Registry items scanned : 5446
Registry threats detected : 0
File items scanned : 119782
File threats detected : 6
Adware.Tracking Cookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@smartadserver[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@boursoramabanque.solution.weborama[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bouyguestelecom.solution.weborama[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnportal.112.2o7[1].txt
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 08/15/2009 at 04:13 PM
Application Version : 4.27.1002
Core Rules Database Version : 4058
Trace Rules Database Version: 1998
Scan type : Complete Scan
Total Scan Time : 02:24:01
Memory items scanned : 589
Memory threats detected : 0
Registry items scanned : 5417
Registry threats detected : 0
File items scanned : 27822
File threats detected : 2
Trojan.Agent/Gen-NumTemp
C:\WINDOWS\SYSTEM32\32.TMP
Adware.Tracking Cookie
F:\Documents and Settings\Greg\Cookies\greg@smartadserver[1].txt
SUPERAntiSpyware journal de bord
https://www.superantispyware.com/
Généré 08/15/2009 at 01:49 PM
Version du Logiciel : 4.27.1002
Core Rules Database Version : 4058
Trace Rules Database Version: 1998
Genre de Scan : Scan Complète
Temps total du Scan : 00:00:01
Articles du Mémoire analysés : 1
Risques de dommage de Mémoire détectés : 0
Articles du Registre analysés : 0
Risques de dommage de Registre détectés : 0
Articles de fichier scannés : 0
Risques du Dommage de Fichier Détectés : 0
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 08/18/2009 at 03:42 PM
Application Version : 4.27.1002
Core Rules Database Version : 4060
Trace Rules Database Version: 2000
Scan type : Complete Scan
Total Scan Time : 04:28:20
Memory items scanned : 603
Memory threats detected : 0
Registry items scanned : 5446
Registry threats detected : 0
File items scanned : 119782
File threats detected : 6
Adware.Tracking Cookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@smartadserver[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@boursoramabanque.solution.weborama[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bouyguestelecom.solution.weborama[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnportal.112.2o7[1].txt
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 08/15/2009 at 04:13 PM
Application Version : 4.27.1002
Core Rules Database Version : 4058
Trace Rules Database Version: 1998
Scan type : Complete Scan
Total Scan Time : 02:24:01
Memory items scanned : 589
Memory threats detected : 0
Registry items scanned : 5417
Registry threats detected : 0
File items scanned : 27822
File threats detected : 2
Trojan.Agent/Gen-NumTemp
C:\WINDOWS\SYSTEM32\32.TMP
Adware.Tracking Cookie
F:\Documents and Settings\Greg\Cookies\greg@smartadserver[1].txt
SUPERAntiSpyware journal de bord
https://www.superantispyware.com/
Généré 08/15/2009 at 01:49 PM
Version du Logiciel : 4.27.1002
Core Rules Database Version : 4058
Trace Rules Database Version: 1998
Genre de Scan : Scan Complète
Temps total du Scan : 00:00:01
Articles du Mémoire analysés : 1
Risques de dommage de Mémoire détectés : 0
Articles du Registre analysés : 0
Risques de dommage de Registre détectés : 0
Articles de fichier scannés : 0
Risques du Dommage de Fichier Détectés : 0
que des cookies rien de grave , maintenant n scan en ligne pour vérifier q'il ny ai plus de virus:
▶ Désactive ton antivirus
▶ Rends toi sur ce site : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (avec Internet Explorer uniquement)
▶ En bas à droite, clique sur Démarrer Online-scanner
▶ Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
▶ Accepte les Contrôle ActiveX
▶ Choisis Poste de travail pour le scan.
▶ Celui-ci terminé, sauvegarde le rapport (choisis fichier texte) et poste le dans ta prochaine réponse.
▶ Pour t'aider à utiliser le scan en ligne, consulte ce tutoriel
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
▶ Désactive ton antivirus
▶ Rends toi sur ce site : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (avec Internet Explorer uniquement)
▶ En bas à droite, clique sur Démarrer Online-scanner
▶ Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
▶ Accepte les Contrôle ActiveX
▶ Choisis Poste de travail pour le scan.
▶ Celui-ci terminé, sauvegarde le rapport (choisis fichier texte) et poste le dans ta prochaine réponse.
▶ Pour t'aider à utiliser le scan en ligne, consulte ce tutoriel
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
désactive l'antivirus que je t'ai fait installer en cliquant droit dessus tu devrait avoir la possibilité de le désactiver un moment.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai supprimer scan to web !
Mais le message d'erreur suivant s'affiche à nouveau :
Echec de la mise à jour impossible de démarrer le programme. Fermer la fenêtre de kaspersky online scanner et redémarrez le programme sur le site de kaspersky lab
pour mettre à jour KOS et analyser votre ordinateur correctement une connexion internet permanente est nécessaire. vérifiez que votre connexion internet fonctionne ERROR : la licence est périmée !
Je suis un peu perdu !
Mais le message d'erreur suivant s'affiche à nouveau :
Echec de la mise à jour impossible de démarrer le programme. Fermer la fenêtre de kaspersky online scanner et redémarrez le programme sur le site de kaspersky lab
pour mettre à jour KOS et analyser votre ordinateur correctement une connexion internet permanente est nécessaire. vérifiez que votre connexion internet fonctionne ERROR : la licence est périmée !
Je suis un peu perdu !
tu vas me faire celui ci alors :
Fais un scan en ligne avec Internet explorer
Rend toi sur ce site : https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
Voici un tutoriel
Fais un scan en ligne avec Internet explorer
Rend toi sur ce site : https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
Voici un tutoriel
voici le rapport
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-08-19 06:40:12
PROTECTIONS: 1
MALWARE: 13
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AVG Internet Security 8.5 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00246063 Application/MyWebSearch HackTools No 0 No No D:\Mes images\emoticones\all smiley for msn + de 5000 emoticone.rar[Smiley Central v1.1.2.6.zip][SmileyCentralBetaSetup1.1.2.6.exe]
00366244 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\Propriétaire\Bureau\Flash_Disinfector.exe[C:\Documents and Settings\Propri├⌐taire\Bureau\Flash_Disinfector.exe][nircmd.exe]
00472802 Adware/Beginto Adware No 0 No No L:\Sauvegarde PC1 avant merde\Bureau\dossier à graver\DivXPro52XP2K.exe[²ÜÇ\GoogleToolbarFirefox.msi][unk_0020][xpi][components/googletoolbar.dll]
02179517 Generic Trojan Virus/Trojan No 0 Yes No D:\Logiciels\logiciel ps2\hda_srv.zip[hdl_dumb.exe]
02499338 W32/P2PWorm.AK.worm Virus/Worm No 1 Yes No D:\FrostWire\Saved\showbiz [including keygen by FFF].zip[keymaker_by_ViRiLiTY/keymaker_by_ViRiLiTY.exe]
02502384 W32/P2PWorm.AK.worm Virus/Worm No 1 Yes No D:\FrostWire\Saved\showbiz [including keygen by FFF].zip[setup.exe]
02531491 W32/P2PWorm.BT.worm Virus/Worm No 1 Yes No D:\FrostWire\Saved\showbiz trial + crack from TSRh.zip[setup.exe]
02531493 W32/P2PWorm.BT.worm Virus/Worm No 1 Yes No D:\FrostWire\Saved\showbiz (registration patch inside).zip[patch_ECLiPSE/Patch.exe]
02531493 W32/P2PWorm.BT.worm Virus/Worm No 1 Yes No D:\FrostWire\Saved\showbiz (registration patch inside).zip[setup.exe]
02531494 W32/P2PWorm.BT.worm Virus/Worm No 1 Yes No D:\FrostWire\Saved\showbiz + keygen team black_x.zip[setup.exe]
02531497 W32/P2PWorm.BT.worm Virus/Worm No 1 Yes No D:\FrostWire\Saved\showbiz trial + crack from TSRh.zip[CORE10k.exe]
02531498 W32/P2PWorm.BT.worm Virus/Worm No 1 Yes No D:\FrostWire\Saved\showbiz trial + crack from TSRh.zip[CRACK_BY_CORE.exe]
02531499 W32/P2PWorm.BT.worm Virus/Worm No 1 Yes No D:\FrostWire\Saved\showbiz + keygen team black_x.zip[keygen_by_SSG/keygen_by_SSG.exe]
02990320 Application/BoontyGames HackTools Yes 0 Yes No C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
210618 HIGH MS09-019
;===================================================================================================================================================================================
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-08-19 06:40:12
PROTECTIONS: 1
MALWARE: 13
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AVG Internet Security 8.5 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00246063 Application/MyWebSearch HackTools No 0 No No D:\Mes images\emoticones\all smiley for msn + de 5000 emoticone.rar[Smiley Central v1.1.2.6.zip][SmileyCentralBetaSetup1.1.2.6.exe]
00366244 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\Propriétaire\Bureau\Flash_Disinfector.exe[C:\Documents and Settings\Propri├⌐taire\Bureau\Flash_Disinfector.exe][nircmd.exe]
00472802 Adware/Beginto Adware No 0 No No L:\Sauvegarde PC1 avant merde\Bureau\dossier à graver\DivXPro52XP2K.exe[²ÜÇ\GoogleToolbarFirefox.msi][unk_0020][xpi][components/googletoolbar.dll]
02179517 Generic Trojan Virus/Trojan No 0 Yes No D:\Logiciels\logiciel ps2\hda_srv.zip[hdl_dumb.exe]
02499338 W32/P2PWorm.AK.worm Virus/Worm No 1 Yes No D:\FrostWire\Saved\showbiz [including keygen by FFF].zip[keymaker_by_ViRiLiTY/keymaker_by_ViRiLiTY.exe]
02502384 W32/P2PWorm.AK.worm Virus/Worm No 1 Yes No D:\FrostWire\Saved\showbiz [including keygen by FFF].zip[setup.exe]
02531491 W32/P2PWorm.BT.worm Virus/Worm No 1 Yes No D:\FrostWire\Saved\showbiz trial + crack from TSRh.zip[setup.exe]
02531493 W32/P2PWorm.BT.worm Virus/Worm No 1 Yes No D:\FrostWire\Saved\showbiz (registration patch inside).zip[patch_ECLiPSE/Patch.exe]
02531493 W32/P2PWorm.BT.worm Virus/Worm No 1 Yes No D:\FrostWire\Saved\showbiz (registration patch inside).zip[setup.exe]
02531494 W32/P2PWorm.BT.worm Virus/Worm No 1 Yes No D:\FrostWire\Saved\showbiz + keygen team black_x.zip[setup.exe]
02531497 W32/P2PWorm.BT.worm Virus/Worm No 1 Yes No D:\FrostWire\Saved\showbiz trial + crack from TSRh.zip[CORE10k.exe]
02531498 W32/P2PWorm.BT.worm Virus/Worm No 1 Yes No D:\FrostWire\Saved\showbiz trial + crack from TSRh.zip[CRACK_BY_CORE.exe]
02531499 W32/P2PWorm.BT.worm Virus/Worm No 1 Yes No D:\FrostWire\Saved\showbiz + keygen team black_x.zip[keygen_by_SSG/keygen_by_SSG.exe]
02990320 Application/BoontyGames HackTools Yes 0 Yes No C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
210618 HIGH MS09-019
;===================================================================================================================================================================================
et ba y en a encore du monde là dedans :
déjà pour virer boonty game :
Supprimer Boonty.exe
Bouton Démarrer => Exécuter... => Ecrire : services.msc
Rechercher dans le panneau qui s’ouvre : Boonty Games
Double-clic dessus => Type de démarrage : Désactivé => en dessous Arrêter et OK
Supprimer BOONTY Shared qui se trouve dans C:\Program Files\Fichiers communs\
Si vous avez un message d'erreur à cause du processus actif, le refaire en mode sans échec.
Ensuite je vais voir pour le reste.
déjà pour virer boonty game :
Supprimer Boonty.exe
Bouton Démarrer => Exécuter... => Ecrire : services.msc
Rechercher dans le panneau qui s’ouvre : Boonty Games
Double-clic dessus => Type de démarrage : Désactivé => en dessous Arrêter et OK
Supprimer BOONTY Shared qui se trouve dans C:\Program Files\Fichiers communs\
Si vous avez un message d'erreur à cause du processus actif, le refaire en mode sans échec.
Ensuite je vais voir pour le reste.
je crois que showbiz et le scracks ça fait pas bon ménage sur ton pc ça ramène beaucoup de virus à supprimer tout ça. ensuite me faire ad remover pour my web search :
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
▶ Télécharge et enregistre le fichier d installation sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
▶ tutoriel installation
▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
▶ Ouvre le dossier Ad-remover présent sur ton bureau
▶ Double clique sur Ad-remover.bat.
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
▶ Au menu principal choisi l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
▶ Télécharge et enregistre le fichier d installation sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
▶ tutoriel installation
▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
▶ Ouvre le dossier Ad-remover présent sur ton bureau
▶ Double clique sur Ad-remover.bat.
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
▶ Au menu principal choisi l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
voici le rapport
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:52:20, 19/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: GREG-PC1 | Utilisateur actuel: Propri‚taire
.
Administrateur: Administrateur
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité
Administrateur: Propriétaire
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
.
C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla\Firefox\Profiles\pums3886.default\searchplugins\ask.xml
C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@search.conduit[2].txt
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.0.13 *
Nom du profil: pums3886.default (Propri‚taire)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Ask");
(Prefs.js) user_pref("browser.search.selectedEngine", "Google");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.13");
.
.
* Internet Explorer Version 8.0.6001.18702 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Processus Caches/Bloque ==============
.
PID: 628 [LOCKED] AVGIDSAgent.exe
PID: 1848 [LOCKED] AVGIDSUI.exe
PID: 176 [LOCKED] AVGIDSWatcher.exe
.
.
===================================
.
2630 Octet(s) - C:\Ad-Report-CLEAN.log
.
1492 Fichier(s) - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
2 Fichier(s) - C:\WINDOWS\Temp
.
19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
2 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 13:38:56 | 19/08/2009
.
============== E.O.F ==============
.
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:52:20, 19/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: GREG-PC1 | Utilisateur actuel: Propri‚taire
.
Administrateur: Administrateur
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité
Administrateur: Propriétaire
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
.
C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla\Firefox\Profiles\pums3886.default\searchplugins\ask.xml
C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@search.conduit[2].txt
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.0.13 *
Nom du profil: pums3886.default (Propri‚taire)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Ask");
(Prefs.js) user_pref("browser.search.selectedEngine", "Google");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.13");
.
.
* Internet Explorer Version 8.0.6001.18702 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Processus Caches/Bloque ==============
.
PID: 628 [LOCKED] AVGIDSAgent.exe
PID: 1848 [LOCKED] AVGIDSUI.exe
PID: 176 [LOCKED] AVGIDSWatcher.exe
.
.
===================================
.
2630 Octet(s) - C:\Ad-Report-CLEAN.log
.
1492 Fichier(s) - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
2 Fichier(s) - C:\WINDOWS\Temp
.
19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
2 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 13:38:56 | 19/08/2009
.
============== E.O.F ==============
.
voila le rapport
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-08-19 22:37:19
PROTECTIONS: 1
MALWARE: 4
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AVG Internet Security 8.5 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00246063 Application/MyWebSearch HackTools No 0 No No D:\Mes images\emoticones\all smiley for msn + de 5000 emoticone.rar[Smiley Central v1.1.2.6.zip][SmileyCentralBetaSetup1.1.2.6.exe]
00366244 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\Propriétaire\Bureau\Flash_Disinfector.exe[C:\Documents and Settings\Propri├⌐taire\Bureau\Flash_Disinfector.exe][nircmd.exe]
00472802 Adware/Beginto Adware No 0 No No L:\System Volume Information\_restore{89647631-FD11-4E32-B2A0-59EA0727E092}\RP7\A0006244.EXE[²ÜÇ\GoogleToolbarFirefox.msi][unk_0020][xpi][components/googletoolbar.dll]
02990320 Application/BoontyGames HackTools No 0 Yes No C:\System Volume Information\_restore{89647631-FD11-4E32-B2A0-59EA0727E092}\RP6\A0006055.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
210618 HIGH MS09-019
;===================================================================================================================================================================================
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-08-19 22:37:19
PROTECTIONS: 1
MALWARE: 4
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AVG Internet Security 8.5 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00246063 Application/MyWebSearch HackTools No 0 No No D:\Mes images\emoticones\all smiley for msn + de 5000 emoticone.rar[Smiley Central v1.1.2.6.zip][SmileyCentralBetaSetup1.1.2.6.exe]
00366244 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\Propriétaire\Bureau\Flash_Disinfector.exe[C:\Documents and Settings\Propri├⌐taire\Bureau\Flash_Disinfector.exe][nircmd.exe]
00472802 Adware/Beginto Adware No 0 No No L:\System Volume Information\_restore{89647631-FD11-4E32-B2A0-59EA0727E092}\RP7\A0006244.EXE[²ÜÇ\GoogleToolbarFirefox.msi][unk_0020][xpi][components/googletoolbar.dll]
02990320 Application/BoontyGames HackTools No 0 Yes No C:\System Volume Information\_restore{89647631-FD11-4E32-B2A0-59EA0727E092}\RP6\A0006055.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
210618 HIGH MS09-019
;===================================================================================================================================================================================
pour boonty plus besoin de chercher il sera supprimé lors du nettoyage
Ensuite voir si tu trouve ça : 00246063 Application/MyWebSearch HackTools No 0 No No D:\Mes images\emoticones\all smiley for msn + de 5000 emoticone.rar[Smiley Central v1.1.2.6.zip][SmileyCentralBetaSetup1.1.2.6.exe]
Ensuite voir si tu trouve ça : 00246063 Application/MyWebSearch HackTools No 0 No No D:\Mes images\emoticones\all smiley for msn + de 5000 emoticone.rar[Smiley Central v1.1.2.6.zip][SmileyCentralBetaSetup1.1.2.6.exe]
Bonjour pimprenelle27
Je n'ai pas trouvé ça : 00246063 Application/MyWebSearch HackTools No 0 No No
Par contre j'ai trouvé ça et l'ai supprimé D:\Mes images\emoticones\all smiley for msn + de 5000 emoticone.rar[Smiley Central v1.1.2.6.zip][SmileyCentralBetaSetup1.1.2.6.exe]
Je n'ai pas trouvé ça : 00246063 Application/MyWebSearch HackTools No 0 No No
Par contre j'ai trouvé ça et l'ai supprimé D:\Mes images\emoticones\all smiley for msn + de 5000 emoticone.rar[Smiley Central v1.1.2.6.zip][SmileyCentralBetaSetup1.1.2.6.exe]
c'est un ensemble : 00246063 Application/MyWebSearch HackTools No 0 No No
Par contre j'ai trouvé ça et l'ai supprimé D:\Mes images\emoticones\all smiley for msn + de 5000 emoticone.rar[Smiley Central v1.1.2.6.zip][SmileyCentralBetaSetup1.1.2.6.exe]
normal que tu n'est pas trouvé my web search.
Maintenant un dernier RSIt complet.
Par contre j'ai trouvé ça et l'ai supprimé D:\Mes images\emoticones\all smiley for msn + de 5000 emoticone.rar[Smiley Central v1.1.2.6.zip][SmileyCentralBetaSetup1.1.2.6.exe]
normal que tu n'est pas trouvé my web search.
Maintenant un dernier RSIt complet.
ok
je fais comment pour ça : C'est un ensemble : 00246063 Application/MyWebSearch HackTools No 0 No No
c'est quoi un Rsit ???
je fais comment pour ça : C'est un ensemble : 00246063 Application/MyWebSearch HackTools No 0 No No
c'est quoi un Rsit ???
ça, 00246063 Application/MyWebSearch HackTools No 0 No No ça va avec ça, D:\Mes images\emoticones\all smiley for msn + de 5000 emoticone.rar[Smiley Central v1.1.2.6.zip][SmileyCentralBetaSetup1.1.2.6.exe]
ils sont ensemble.
ils sont ensemble.
Voir ic pour le RSIT : https://forums.commentcamarche.net/forum/affich-13922100-system-security-comment-supprimer#1
