Mis à jour : 13 Février 2007 11:47:45 AM
Type : Applications trompeuses
Impact des risques : Moyen
Systèmes affectés : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP
Les instructions suivantes concernent tous les produits antivirus de Symantec qui prennent en charge la détection de risques de sécurité.
- Mettre à jour les définitions.
- Exécuter une analyse complète du système.
- Supprimer toutes les valeurs ajoutées au registre.
Pour plus de détails sur chacune de ces étapes, lisez les instructions suivantes.
1. Pour mettre à jour les définitions
Pour obtenir les définitions les plus récentes, lancez votre programme Symantec et exécutez LiveUpdate.
2. Pour exécuter l'analyse
- Lancez votre programme antivirus Symantec, puis exécutez une analyse complète du système.
- Si des fichiers sont détectés et en fonction de la version du logiciel que vous utilisez, certaines options suivantes peuvent s'afficher :
Remarque : Ceci s'applique seulement aux versions de Norton AntiVirus qui prennent en charge la détection de risques de sécurité. Si vous exécutez une version de Symantec Antivirus Corporate Edition qui prend en charge la détection de risques de sécurité, et si la détection de risques de sécurité a été activée, vous verrez seulement une boîte de dialogue indiquant les résultats de l'analyse. Si vous avez des questions à ce propos, contactez l'administrateur réseau.
- Exclure (non recommandé) : Si vous cliquez sur ce bouton, le programme configurera le risque de manière à ce qu'il ne soit plus détecté. En d'autres termes, le programme antivirus conservera le risque de sécurité sur l'ordinateur et ne le détectera plus pour le supprimer.
- Ignorer : Cette option indique au moteur d'analyse d'ignorer le risque pour cette analyse seulement. Il sera encore détecté à la prochaine analyse.
- Annuler : Il s'agit d'une nouvelle option de Norton AntiVirus 2005. Elle est utilisée quand le programme a déterminé qu'il ne peut pas supprimer un risque de sécurité. Cette option d'annulation indique au moteur d'analyse d'ignorer le risque pour cette analyse seulement ; ainsi, le risque sera détecté à la prochaine analyse.
Pour supprimer véritablement le risque de sécurité :
- Cliquez sur le nom du fichier (sous la colonne Nom de fichier).
- Dans la boîte de dialogue Informations sur l'élément, saisissez le chemin d'accès et le nom complets du fichier.
- Servez-vous ensuite de l'Explorateur Windows pour localiser et supprimer le fichier.
- Supprimer : Cette option tentera de supprimer les fichiers détectés. Dans certains cas, le moteur d'analyse n'en sera pas capable.
- Si un message du type "Echec de la suppression" s'affiche, supprimez manuellement le fichier.
- Cliquez sur le nom de fichier du risque sous la colonne Nom de fichier.
- Dans la boîte de dialogue Informations sur l'élément, saisissez le chemin d'accès et le nom complets du fichier.
- Servez-vous ensuite de l'Explorateur Windows pour localiser et supprimer le fichier.
Important : Si vous ne pouvez pas démarrer votre produit antivirus de Symantec ou si le produit signale qu'il ne peut pas supprimer un fichier détecté, il est possible que vous deviez interrompre l'exécution du risque afin de le supprimer. Pour cela, exécutez l'analyse en mode sans échec. Pour des instructions détaillées, consultez le document intitulé
Comment démarrer l'ordinateur en mode sans échec. Si vous avez redémarré l'ordinateur en mode sans échec, exécutez l'analyse une nouvelle fois.
Après avoir supprimé les fichiers, redémarrez l'ordinateur en mode normal et passez à la section suivante.
Des messages d'avertissement peuvent s'afficher lorsque l'ordinateur est redémarré, puisque le risque n'est peut-être pas encore totalement supprimé. Vous pouvez ignorer ces messages et cliquer sur OK. Ces messages ne s'afficheront plus au redémarrage de l'ordinateur lorsque vous aurez appliqué toutes les instructions de suppression. Les messages affichés peuvent ressembler au message suivant :
Objet : [CHEMIN D'ACCÈS DU FICHIER]
Corps du message : Windows cannot find [NOM DU FICHIER]. Make sure you typed the name correctly, and then try again. To search for a file, click the Start button, and then click Search.
3. Pour supprimer la valeur du registre
Important : Nous vous recommandons vivement d’effectuer une sauvegarde du registre avant d’y apporter des modifications. Une modification incorrecte du registre peut provoquer la perte définitive de données ou la corruption de fichiers. Ne modifiez que les sous-clés indiquées. Consultez le document intitulé
Comment faire une copie de sauvegarde du Registre de Windows.
- Cliquez sur Démarrer > Exécuter.
- Tapez regedit
Puis cliquez sur OK.
Remarque : Si l'Editeur du Registre ne s'ouvre pas, le risque a pu modifier le registre pour en empêcher l'accès. Security Response a développé un outil permettant de résoudre ce problème. Téléchargez et exécutez cet outil, puis poursuivez la suppression.
- Accédez à la sous-clé suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Dans le volet de droite, supprimez les entrées suivantes :
"SpyFighterMonitor" = ""%ProgramFiles%\SpyFighter\SpyFighter.exe" monitor"
"SpyFighterUpdate" = ""%ProgramFiles%\SpyFighter\AutoUpdate.exe" silent"
- Naviguez vers les sous-clés suivantes et supprimez-les :
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\379EEBDE87D9C4C47BBB028330418C3A
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\379EEBDE87D9C4C47BBB028330418C3A
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\UpgradeCodes\1650E5B16D1E56840838E4EED661B5C2
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1650E5B16D1E56840838E4EED661B5C2
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\002D10914E786E5AA97747718B9A6C42
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07F9161CE577347D8D06F8AAC8F4709A
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0957E30AE70BAC919C514D97098C1377
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\20111BAFA86F96528A7386EDB2C82827
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\228E1837B8ACC7E7A0BF5F43CE258F35
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\24093B47EE01E4CA21C21EDB9D97D7F0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2F87B57A4CE993BC2C6039CF7C14F9AE
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2FA5A3D59FB24CE633B4A2F999EB1425
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3539394C1540FF598318E39D981467C6
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\379EEBDE87D9C4C47BBB028330418C3A
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\440ED4749A2EB19DCB940D8430001969
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\489AF3E77CD7AEA48D354937EE9ACA6B
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4EAE5B8363E38400A827E42C83553754
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\64BCA2A95739F0EC62E8D8587FDFD54D
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\666AFB44D8D418F7B43509D4782FD1F4
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C586FBD7C9E472A11018EFF7AF2CFFB
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6FD287D47E9B5D23A45DA0ADBCD22BDE
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7C70D21502CDC0FB073BA3A67C36F4E2
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\80BEEAB2878552E5B41D179DAE992C3C
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\82842C92421EC44689FDC2FF81701515
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8F98EC122C479EB95E82643D23E06620
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9ACE4CE33B53DF31D9A89D160927F416
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BB27B45A83FA24F725F06789250FBED0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC150E9DA971EF9E1E1EED1550F2C33F
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C3ACFC0D986BBBFADDE1177949B3E8E7
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D9DAB06D1A0E8B9D0816CEC48A8D925A
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DF8B8E7218774B36C372508AA818975A
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\379EEBDE87D9C4C47BBB028330418C3A
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[NUMERO ALEATOIRE]\Components\002D10914E786E5AA97747718B9A6C42
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[NUMERO ALEATOIRE]\Components\07F9161CE577347D8D06F8AAC8F4709A
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[NUMERO ALEATOIRE]\Components\0957E30AE70BAC919C514D97098C1377
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[NUMERO ALEATOIRE]\Components\20111BAFA86F96528A7386EDB2C82827
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[NUMERO ALEATOIRE]\Components\228E1837B8ACC7E7A0BF5F43CE258F35
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[NUMERO ALEATOIRE]\Components\24093B47EE01E4CA21C21EDB9D97D7F0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[NUMERO ALEATOIRE]\Components\2F87B57A4CE993BC2C6039CF7C14F9AE
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[NUMERO ALEATOIRE]\Components\2FA5A3D59FB24CE633B4A2F999EB1425
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[NUMERO ALEATOIRE]\Components\3539394C1540FF598318E39D981467C6
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[NUMERO ALEATOIRE]\Components\379EEBDE87D9C4C47BBB028330418C3A
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[NUMERO ALEATOIRE]\Components\440ED4749A2EB19DCB940D8430001969
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[NUMERO ALEATOIRE]\Components\489AF3E77CD7AEA48D354937EE9ACA6B
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[NUMERO ALEATOIRE]\Components\4EAE5B8363E38400A827E42C83553754
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[NUMERO ALEATOIRE]\Components\64BCA2A95739F0EC62E8D8587FDFD54D
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[NUMERO ALEATOIRE]\Components\666AFB44D8D418F7B43509D4782FD1F4
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[NUMERO ALEATOIRE]\Components\6C586FBD7C9E472A11018EFF7AF2CFFB
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[NUMERO ALEATOIRE]\Components\6FD287D47E9B5D23A45DA0ADBCD22BDE
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[NUMERO ALEATOIRE]\Components\7C70D21502CDC0FB073BA3A67C36F4E2
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[NUMERO ALEATOIRE]\Components\80BEEAB2878552E5B41D179DAE992C3C
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[NUMERO ALEATOIRE]\Components\82842C92421EC44689FDC2FF81701515
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[NUMERO ALEATOIRE]\Components\8F98EC122C479EB95E82643D23E06620
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[NUMERO ALEATOIRE]\Components\9ACE4CE33B53DF31D9A89D160927F416
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[NUMERO ALEATOIRE]\Components\BB27B45A83FA24F725F06789250FBED0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[NUMERO ALEATOIRE]\Components\BC150E9DA971EF9E1E1EED1550F2C33F
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[NUMERO ALEATOIRE]\Components\C3ACFC0D986BBBFADDE1177949B3E8E7
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[NUMERO ALEATOIRE]\Components\D9DAB06D1A0E8B9D0816CEC48A8D925A
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[NUMERO ALEATOIRE]\Components\DF8B8E7218774B36C372508AA818975A
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[NUMERO ALEATOIRE]\Products\379EEBDE87D9C4C47BBB028330418C3A
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EDBEE973-9D78-4C4C-B7BB-20380314C8A3}
HKEY_LOCAL_MACHINE\SOFTWARE\SpyFighter
- Quittez l’Editeur du Registre.
Technorati
Viadeo
Facebook
LinkedIn
MySpace
Digg
Delicious
Reddit
StumbleUpon
Buzz