SYSTEM SECURITY comment supprimer
Fermé
gregm57
Messages postés
39
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
29 août 2009
-
17 août 2009 à 15:27
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 29 août 2009 à 17:37
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 29 août 2009 à 17:37
A voir également:
- SYSTEM SECURITY comment supprimer
- Comment supprimer une page sur word - Guide
- Supprimer compte instagram - Guide
- Reboot system now - Guide
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
99 réponses
gregm57
Messages postés
39
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
29 août 2009
18 août 2009 à 15:51
18 août 2009 à 15:51
c 'était long !!!
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 08/18/2009 at 03:42 PM
Application Version : 4.27.1002
Core Rules Database Version : 4060
Trace Rules Database Version: 2000
Scan type : Complete Scan
Total Scan Time : 04:28:20
Memory items scanned : 603
Memory threats detected : 0
Registry items scanned : 5446
Registry threats detected : 0
File items scanned : 119782
File threats detected : 6
Adware.Tracking Cookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@smartadserver[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@boursoramabanque.solution.weborama[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bouyguestelecom.solution.weborama[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnportal.112.2o7[1].txt
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 08/15/2009 at 04:13 PM
Application Version : 4.27.1002
Core Rules Database Version : 4058
Trace Rules Database Version: 1998
Scan type : Complete Scan
Total Scan Time : 02:24:01
Memory items scanned : 589
Memory threats detected : 0
Registry items scanned : 5417
Registry threats detected : 0
File items scanned : 27822
File threats detected : 2
Trojan.Agent/Gen-NumTemp
C:\WINDOWS\SYSTEM32\32.TMP
Adware.Tracking Cookie
F:\Documents and Settings\Greg\Cookies\greg@smartadserver[1].txt
SUPERAntiSpyware journal de bord
https://www.superantispyware.com/
Généré 08/15/2009 at 01:49 PM
Version du Logiciel : 4.27.1002
Core Rules Database Version : 4058
Trace Rules Database Version: 1998
Genre de Scan : Scan Complète
Temps total du Scan : 00:00:01
Articles du Mémoire analysés : 1
Risques de dommage de Mémoire détectés : 0
Articles du Registre analysés : 0
Risques de dommage de Registre détectés : 0
Articles de fichier scannés : 0
Risques du Dommage de Fichier Détectés : 0
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 08/18/2009 at 03:42 PM
Application Version : 4.27.1002
Core Rules Database Version : 4060
Trace Rules Database Version: 2000
Scan type : Complete Scan
Total Scan Time : 04:28:20
Memory items scanned : 603
Memory threats detected : 0
Registry items scanned : 5446
Registry threats detected : 0
File items scanned : 119782
File threats detected : 6
Adware.Tracking Cookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@smartadserver[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@boursoramabanque.solution.weborama[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bouyguestelecom.solution.weborama[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnportal.112.2o7[1].txt
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 08/15/2009 at 04:13 PM
Application Version : 4.27.1002
Core Rules Database Version : 4058
Trace Rules Database Version: 1998
Scan type : Complete Scan
Total Scan Time : 02:24:01
Memory items scanned : 589
Memory threats detected : 0
Registry items scanned : 5417
Registry threats detected : 0
File items scanned : 27822
File threats detected : 2
Trojan.Agent/Gen-NumTemp
C:\WINDOWS\SYSTEM32\32.TMP
Adware.Tracking Cookie
F:\Documents and Settings\Greg\Cookies\greg@smartadserver[1].txt
SUPERAntiSpyware journal de bord
https://www.superantispyware.com/
Généré 08/15/2009 at 01:49 PM
Version du Logiciel : 4.27.1002
Core Rules Database Version : 4058
Trace Rules Database Version: 1998
Genre de Scan : Scan Complète
Temps total du Scan : 00:00:01
Articles du Mémoire analysés : 1
Risques de dommage de Mémoire détectés : 0
Articles du Registre analysés : 0
Risques de dommage de Registre détectés : 0
Articles de fichier scannés : 0
Risques du Dommage de Fichier Détectés : 0
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
18 août 2009 à 15:54
18 août 2009 à 15:54
que des cookies rien de grave , maintenant n scan en ligne pour vérifier q'il ny ai plus de virus:
▶ Désactive ton antivirus
▶ Rends toi sur ce site : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (avec Internet Explorer uniquement)
▶ En bas à droite, clique sur Démarrer Online-scanner
▶ Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
▶ Accepte les Contrôle ActiveX
▶ Choisis Poste de travail pour le scan.
▶ Celui-ci terminé, sauvegarde le rapport (choisis fichier texte) et poste le dans ta prochaine réponse.
▶ Pour t'aider à utiliser le scan en ligne, consulte ce tutoriel
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
▶ Désactive ton antivirus
▶ Rends toi sur ce site : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (avec Internet Explorer uniquement)
▶ En bas à droite, clique sur Démarrer Online-scanner
▶ Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
▶ Accepte les Contrôle ActiveX
▶ Choisis Poste de travail pour le scan.
▶ Celui-ci terminé, sauvegarde le rapport (choisis fichier texte) et poste le dans ta prochaine réponse.
▶ Pour t'aider à utiliser le scan en ligne, consulte ce tutoriel
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
gregm57
Messages postés
39
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
29 août 2009
18 août 2009 à 16:05
18 août 2009 à 16:05
C'est le bouclier web que je dois désactiver?
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
18 août 2009 à 16:31
18 août 2009 à 16:31
désactive l'antivirus que je t'ai fait installer en cliquant droit dessus tu devrait avoir la possibilité de le désactiver un moment.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
gregm57
Messages postés
39
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
29 août 2009
18 août 2009 à 17:10
18 août 2009 à 17:10
J'ai supprimer scan to web !
Mais le message d'erreur suivant s'affiche à nouveau :
Echec de la mise à jour impossible de démarrer le programme. Fermer la fenêtre de kaspersky online scanner et redémarrez le programme sur le site de kaspersky lab
pour mettre à jour KOS et analyser votre ordinateur correctement une connexion internet permanente est nécessaire. vérifiez que votre connexion internet fonctionne ERROR : la licence est périmée !
Je suis un peu perdu !
Mais le message d'erreur suivant s'affiche à nouveau :
Echec de la mise à jour impossible de démarrer le programme. Fermer la fenêtre de kaspersky online scanner et redémarrez le programme sur le site de kaspersky lab
pour mettre à jour KOS et analyser votre ordinateur correctement une connexion internet permanente est nécessaire. vérifiez que votre connexion internet fonctionne ERROR : la licence est périmée !
Je suis un peu perdu !
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
18 août 2009 à 17:26
18 août 2009 à 17:26
tu vas me faire celui ci alors :
Fais un scan en ligne avec Internet explorer
Rend toi sur ce site : https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
Voici un tutoriel
Fais un scan en ligne avec Internet explorer
Rend toi sur ce site : https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
Voici un tutoriel
gregm57
Messages postés
39
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
29 août 2009
19 août 2009 à 06:44
19 août 2009 à 06:44
voici le rapport
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-08-19 06:40:12
PROTECTIONS: 1
MALWARE: 13
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AVG Internet Security 8.5 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00246063 Application/MyWebSearch HackTools No 0 No No D:\Mes images\emoticones\all smiley for msn + de 5000 emoticone.rar[Smiley Central v1.1.2.6.zip][SmileyCentralBetaSetup1.1.2.6.exe]
00366244 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\Propriétaire\Bureau\Flash_Disinfector.exe[C:\Documents and Settings\Propri├⌐taire\Bureau\Flash_Disinfector.exe][nircmd.exe]
00472802 Adware/Beginto Adware No 0 No No L:\Sauvegarde PC1 avant merde\Bureau\dossier à graver\DivXPro52XP2K.exe[²ÜÇ\GoogleToolbarFirefox.msi][unk_0020][xpi][components/googletoolbar.dll]
02179517 Generic Trojan Virus/Trojan No 0 Yes No D:\Logiciels\logiciel ps2\hda_srv.zip[hdl_dumb.exe]
02499338 W32/P2PWorm.AK.worm Virus/Worm No 1 Yes No D:\FrostWire\Saved\showbiz [including keygen by FFF].zip[keymaker_by_ViRiLiTY/keymaker_by_ViRiLiTY.exe]
02502384 W32/P2PWorm.AK.worm Virus/Worm No 1 Yes No D:\FrostWire\Saved\showbiz [including keygen by FFF].zip[setup.exe]
02531491 W32/P2PWorm.BT.worm Virus/Worm No 1 Yes No D:\FrostWire\Saved\showbiz trial + crack from TSRh.zip[setup.exe]
02531493 W32/P2PWorm.BT.worm Virus/Worm No 1 Yes No D:\FrostWire\Saved\showbiz (registration patch inside).zip[patch_ECLiPSE/Patch.exe]
02531493 W32/P2PWorm.BT.worm Virus/Worm No 1 Yes No D:\FrostWire\Saved\showbiz (registration patch inside).zip[setup.exe]
02531494 W32/P2PWorm.BT.worm Virus/Worm No 1 Yes No D:\FrostWire\Saved\showbiz + keygen team black_x.zip[setup.exe]
02531497 W32/P2PWorm.BT.worm Virus/Worm No 1 Yes No D:\FrostWire\Saved\showbiz trial + crack from TSRh.zip[CORE10k.exe]
02531498 W32/P2PWorm.BT.worm Virus/Worm No 1 Yes No D:\FrostWire\Saved\showbiz trial + crack from TSRh.zip[CRACK_BY_CORE.exe]
02531499 W32/P2PWorm.BT.worm Virus/Worm No 1 Yes No D:\FrostWire\Saved\showbiz + keygen team black_x.zip[keygen_by_SSG/keygen_by_SSG.exe]
02990320 Application/BoontyGames HackTools Yes 0 Yes No C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
210618 HIGH MS09-019
;===================================================================================================================================================================================
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-08-19 06:40:12
PROTECTIONS: 1
MALWARE: 13
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AVG Internet Security 8.5 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00246063 Application/MyWebSearch HackTools No 0 No No D:\Mes images\emoticones\all smiley for msn + de 5000 emoticone.rar[Smiley Central v1.1.2.6.zip][SmileyCentralBetaSetup1.1.2.6.exe]
00366244 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\Propriétaire\Bureau\Flash_Disinfector.exe[C:\Documents and Settings\Propri├⌐taire\Bureau\Flash_Disinfector.exe][nircmd.exe]
00472802 Adware/Beginto Adware No 0 No No L:\Sauvegarde PC1 avant merde\Bureau\dossier à graver\DivXPro52XP2K.exe[²ÜÇ\GoogleToolbarFirefox.msi][unk_0020][xpi][components/googletoolbar.dll]
02179517 Generic Trojan Virus/Trojan No 0 Yes No D:\Logiciels\logiciel ps2\hda_srv.zip[hdl_dumb.exe]
02499338 W32/P2PWorm.AK.worm Virus/Worm No 1 Yes No D:\FrostWire\Saved\showbiz [including keygen by FFF].zip[keymaker_by_ViRiLiTY/keymaker_by_ViRiLiTY.exe]
02502384 W32/P2PWorm.AK.worm Virus/Worm No 1 Yes No D:\FrostWire\Saved\showbiz [including keygen by FFF].zip[setup.exe]
02531491 W32/P2PWorm.BT.worm Virus/Worm No 1 Yes No D:\FrostWire\Saved\showbiz trial + crack from TSRh.zip[setup.exe]
02531493 W32/P2PWorm.BT.worm Virus/Worm No 1 Yes No D:\FrostWire\Saved\showbiz (registration patch inside).zip[patch_ECLiPSE/Patch.exe]
02531493 W32/P2PWorm.BT.worm Virus/Worm No 1 Yes No D:\FrostWire\Saved\showbiz (registration patch inside).zip[setup.exe]
02531494 W32/P2PWorm.BT.worm Virus/Worm No 1 Yes No D:\FrostWire\Saved\showbiz + keygen team black_x.zip[setup.exe]
02531497 W32/P2PWorm.BT.worm Virus/Worm No 1 Yes No D:\FrostWire\Saved\showbiz trial + crack from TSRh.zip[CORE10k.exe]
02531498 W32/P2PWorm.BT.worm Virus/Worm No 1 Yes No D:\FrostWire\Saved\showbiz trial + crack from TSRh.zip[CRACK_BY_CORE.exe]
02531499 W32/P2PWorm.BT.worm Virus/Worm No 1 Yes No D:\FrostWire\Saved\showbiz + keygen team black_x.zip[keygen_by_SSG/keygen_by_SSG.exe]
02990320 Application/BoontyGames HackTools Yes 0 Yes No C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
210618 HIGH MS09-019
;===================================================================================================================================================================================
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
19 août 2009 à 11:58
19 août 2009 à 11:58
et ba y en a encore du monde là dedans :
déjà pour virer boonty game :
Supprimer Boonty.exe
Bouton Démarrer => Exécuter... => Ecrire : services.msc
Rechercher dans le panneau qui s’ouvre : Boonty Games
Double-clic dessus => Type de démarrage : Désactivé => en dessous Arrêter et OK
Supprimer BOONTY Shared qui se trouve dans C:\Program Files\Fichiers communs\
Si vous avez un message d'erreur à cause du processus actif, le refaire en mode sans échec.
Ensuite je vais voir pour le reste.
déjà pour virer boonty game :
Supprimer Boonty.exe
Bouton Démarrer => Exécuter... => Ecrire : services.msc
Rechercher dans le panneau qui s’ouvre : Boonty Games
Double-clic dessus => Type de démarrage : Désactivé => en dessous Arrêter et OK
Supprimer BOONTY Shared qui se trouve dans C:\Program Files\Fichiers communs\
Si vous avez un message d'erreur à cause du processus actif, le refaire en mode sans échec.
Ensuite je vais voir pour le reste.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
19 août 2009 à 12:07
19 août 2009 à 12:07
je crois que showbiz et le scracks ça fait pas bon ménage sur ton pc ça ramène beaucoup de virus à supprimer tout ça. ensuite me faire ad remover pour my web search :
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
▶ Télécharge et enregistre le fichier d installation sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
▶ tutoriel installation
▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
▶ Ouvre le dossier Ad-remover présent sur ton bureau
▶ Double clique sur Ad-remover.bat.
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
▶ Au menu principal choisi l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
▶ Télécharge et enregistre le fichier d installation sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
▶ tutoriel installation
▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
▶ Ouvre le dossier Ad-remover présent sur ton bureau
▶ Double clique sur Ad-remover.bat.
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
▶ Au menu principal choisi l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
gregm57
Messages postés
39
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
29 août 2009
19 août 2009 à 13:50
19 août 2009 à 13:50
voici le rapport
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:52:20, 19/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: GREG-PC1 | Utilisateur actuel: Propri‚taire
.
Administrateur: Administrateur
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité
Administrateur: Propriétaire
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
.
C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla\Firefox\Profiles\pums3886.default\searchplugins\ask.xml
C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@search.conduit[2].txt
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.0.13 *
Nom du profil: pums3886.default (Propri‚taire)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Ask");
(Prefs.js) user_pref("browser.search.selectedEngine", "Google");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.13");
.
.
* Internet Explorer Version 8.0.6001.18702 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Processus Caches/Bloque ==============
.
PID: 628 [LOCKED] AVGIDSAgent.exe
PID: 1848 [LOCKED] AVGIDSUI.exe
PID: 176 [LOCKED] AVGIDSWatcher.exe
.
.
===================================
.
2630 Octet(s) - C:\Ad-Report-CLEAN.log
.
1492 Fichier(s) - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
2 Fichier(s) - C:\WINDOWS\Temp
.
19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
2 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 13:38:56 | 19/08/2009
.
============== E.O.F ==============
.
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:52:20, 19/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: GREG-PC1 | Utilisateur actuel: Propri‚taire
.
Administrateur: Administrateur
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité
Administrateur: Propriétaire
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
.
C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla\Firefox\Profiles\pums3886.default\searchplugins\ask.xml
C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@search.conduit[2].txt
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.0.13 *
Nom du profil: pums3886.default (Propri‚taire)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Ask");
(Prefs.js) user_pref("browser.search.selectedEngine", "Google");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.13");
.
.
* Internet Explorer Version 8.0.6001.18702 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Processus Caches/Bloque ==============
.
PID: 628 [LOCKED] AVGIDSAgent.exe
PID: 1848 [LOCKED] AVGIDSUI.exe
PID: 176 [LOCKED] AVGIDSWatcher.exe
.
.
===================================
.
2630 Octet(s) - C:\Ad-Report-CLEAN.log
.
1492 Fichier(s) - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
2 Fichier(s) - C:\WINDOWS\Temp
.
19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
2 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 13:38:56 | 19/08/2009
.
============== E.O.F ==============
.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
19 août 2009 à 13:53
19 août 2009 à 13:53
ok reposte moi un scan panda pour voir si tout est parti.
gregm57
Messages postés
39
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
29 août 2009
19 août 2009 à 14:03
19 août 2009 à 14:03
je ne trouve pas les trucs bounty !!!
gregm57
Messages postés
39
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
29 août 2009
19 août 2009 à 22:38
19 août 2009 à 22:38
voila le rapport
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-08-19 22:37:19
PROTECTIONS: 1
MALWARE: 4
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AVG Internet Security 8.5 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00246063 Application/MyWebSearch HackTools No 0 No No D:\Mes images\emoticones\all smiley for msn + de 5000 emoticone.rar[Smiley Central v1.1.2.6.zip][SmileyCentralBetaSetup1.1.2.6.exe]
00366244 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\Propriétaire\Bureau\Flash_Disinfector.exe[C:\Documents and Settings\Propri├⌐taire\Bureau\Flash_Disinfector.exe][nircmd.exe]
00472802 Adware/Beginto Adware No 0 No No L:\System Volume Information\_restore{89647631-FD11-4E32-B2A0-59EA0727E092}\RP7\A0006244.EXE[²ÜÇ\GoogleToolbarFirefox.msi][unk_0020][xpi][components/googletoolbar.dll]
02990320 Application/BoontyGames HackTools No 0 Yes No C:\System Volume Information\_restore{89647631-FD11-4E32-B2A0-59EA0727E092}\RP6\A0006055.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
210618 HIGH MS09-019
;===================================================================================================================================================================================
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-08-19 22:37:19
PROTECTIONS: 1
MALWARE: 4
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AVG Internet Security 8.5 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00246063 Application/MyWebSearch HackTools No 0 No No D:\Mes images\emoticones\all smiley for msn + de 5000 emoticone.rar[Smiley Central v1.1.2.6.zip][SmileyCentralBetaSetup1.1.2.6.exe]
00366244 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\Propriétaire\Bureau\Flash_Disinfector.exe[C:\Documents and Settings\Propri├⌐taire\Bureau\Flash_Disinfector.exe][nircmd.exe]
00472802 Adware/Beginto Adware No 0 No No L:\System Volume Information\_restore{89647631-FD11-4E32-B2A0-59EA0727E092}\RP7\A0006244.EXE[²ÜÇ\GoogleToolbarFirefox.msi][unk_0020][xpi][components/googletoolbar.dll]
02990320 Application/BoontyGames HackTools No 0 Yes No C:\System Volume Information\_restore{89647631-FD11-4E32-B2A0-59EA0727E092}\RP6\A0006055.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
210618 HIGH MS09-019
;===================================================================================================================================================================================
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
20 août 2009 à 09:52
20 août 2009 à 09:52
pour boonty plus besoin de chercher il sera supprimé lors du nettoyage
Ensuite voir si tu trouve ça : 00246063 Application/MyWebSearch HackTools No 0 No No D:\Mes images\emoticones\all smiley for msn + de 5000 emoticone.rar[Smiley Central v1.1.2.6.zip][SmileyCentralBetaSetup1.1.2.6.exe]
Ensuite voir si tu trouve ça : 00246063 Application/MyWebSearch HackTools No 0 No No D:\Mes images\emoticones\all smiley for msn + de 5000 emoticone.rar[Smiley Central v1.1.2.6.zip][SmileyCentralBetaSetup1.1.2.6.exe]
Bonjour pimprenelle27
Je n'ai pas trouvé ça : 00246063 Application/MyWebSearch HackTools No 0 No No
Par contre j'ai trouvé ça et l'ai supprimé D:\Mes images\emoticones\all smiley for msn + de 5000 emoticone.rar[Smiley Central v1.1.2.6.zip][SmileyCentralBetaSetup1.1.2.6.exe]
Je n'ai pas trouvé ça : 00246063 Application/MyWebSearch HackTools No 0 No No
Par contre j'ai trouvé ça et l'ai supprimé D:\Mes images\emoticones\all smiley for msn + de 5000 emoticone.rar[Smiley Central v1.1.2.6.zip][SmileyCentralBetaSetup1.1.2.6.exe]
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
21 août 2009 à 12:25
21 août 2009 à 12:25
c'est un ensemble : 00246063 Application/MyWebSearch HackTools No 0 No No
Par contre j'ai trouvé ça et l'ai supprimé D:\Mes images\emoticones\all smiley for msn + de 5000 emoticone.rar[Smiley Central v1.1.2.6.zip][SmileyCentralBetaSetup1.1.2.6.exe]
normal que tu n'est pas trouvé my web search.
Maintenant un dernier RSIt complet.
Par contre j'ai trouvé ça et l'ai supprimé D:\Mes images\emoticones\all smiley for msn + de 5000 emoticone.rar[Smiley Central v1.1.2.6.zip][SmileyCentralBetaSetup1.1.2.6.exe]
normal que tu n'est pas trouvé my web search.
Maintenant un dernier RSIt complet.
gregm57
Messages postés
39
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
29 août 2009
21 août 2009 à 14:02
21 août 2009 à 14:02
ok
je fais comment pour ça : C'est un ensemble : 00246063 Application/MyWebSearch HackTools No 0 No No
c'est quoi un Rsit ???
je fais comment pour ça : C'est un ensemble : 00246063 Application/MyWebSearch HackTools No 0 No No
c'est quoi un Rsit ???
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
21 août 2009 à 14:26
21 août 2009 à 14:26
ça, 00246063 Application/MyWebSearch HackTools No 0 No No ça va avec ça, D:\Mes images\emoticones\all smiley for msn + de 5000 emoticone.rar[Smiley Central v1.1.2.6.zip][SmileyCentralBetaSetup1.1.2.6.exe]
ils sont ensemble.
ils sont ensemble.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
21 août 2009 à 17:51
21 août 2009 à 17:51
Voir ic pour le RSIT : https://forums.commentcamarche.net/forum/affich-13922100-system-security-comment-supprimer#1