Registry systemSurveillancePro

Résolu/Fermé
jmbernique Messages postés 1 Date d'inscription dimanche 29 juin 2008 Statut Membre Dernière intervention 29 juin 2008 - 29 juin 2008 à 09:07
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 - 29 juin 2008 à 12:24
Bonjour a tous

J'ai une trace de registry détecté par l'antispyware a-squared free (ex a2free) non detecté par spybot
et elle ferait référence a un logiciel qui s'appelerait surveillance pro. J'ai donc fait des recherches sur le site de emsi soft le proprietaire de ce logiciel et j'ai suivi toutes les indications concernant les fichiers utilisé par ce logiciel que je n'ai jamais installé sur mon micro je n'ai rien trouvé. Ci-dessous le log d'identification fait par a-squardfree. A chaque fois que je lui demande de le supprimer il ne n'envoie aucun message d'avertissement donc on peut supposer qu'il effectue le travail et quand je relance le scan immédiatement il trouve a nouveau cette trace.Registry.SystemSurveillancePro

voici le log fait par a-squared et dessous le contexte de mon micro
Version - a-squared Free 3.5
Dernière mise à jour : 28/06/2008 10:39:15
Paramètres des balayages :
Éléments : Mémoire, Traces, Cookies
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche
Début du balayage : 28/06/2008 17:06:06
Key: HKEY_CLASSES_ROOT\.zzr Objets détectés : Trace.Registry.SystemSurveillancePro
Analysé
Fichiers : 1806
Traces : 416386
Cookies : 5

Le contexte

Je suis extrêmement vigilant sur la sécurité
routeur netgear firewall avec transposition des adresses ip. Règles de blocage des ports
windows xp sp 2 a jour de toutes maj de sécurité licence windows xp pro officielle

-règle de sécurité sur mon micro
-mcafee 8,5 a jour
-zone alarme version 7,0,362 a jour et règle de securité sur les softs installé
-spybot installé en résident avec teatimer scan et maj complet tous les 15 jours
-a-squared free version 3,5 maj toutes les semaines
-pas de navigation sous internet explorer 7
-navigation sous firefox 2,0,14 parametrage pour supprimer tous le cookies et l'historique a la fermeture
pas navigation internet a risque
logiciel de messagerie thunderbird
seulement quelques logiciels installé. Installation de logiciels faite sur les sites officiel des editeurs
pas de client messenger surf ponctuel sous web messenger
nettoyage par un script maison de tous les répertoires %user% local settings et windows temp

Si vous avez déjà rencontré ce problème merci de me faire part de votre expérience. Il semblerait que ce logiciel surveillance qui je le rappelle n'a jamais été installé chez moi soit un malware recenser et etiquetté comme tel par la société emsi soft. Toutes recherches google que j'ai faite me renvoie assez peu de réponses et souvent elles sont en anglais.

D'avance merci
A voir également:

1 réponse

benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
29 juin 2008 à 12:24
Bonjour

je m'y connait pas beaucoup je vait essayer de t'aider jusqu'a l'arriver de qulqun de plus confirmer

tu va telecharger Ccleaner http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."

. Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".

Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
. Tu refais tous ca 4-5 fois (le nettoyage et le registre).

Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage". Apres sa

telecharge malwarbyte http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware a l'intallation verifie que mise a jour et lançer program et scan complet sont bien cocher

A la fin du scan clique sur Afficher les résultats

Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
S'il t'es demandé de redémarrer >>> clique sur "Yes"

Et tu poste le raport generer
0